В простой системе электронного обучения SourceCodester 1.0 обнаружена уязвимость безопасности. Это затрагивает неизвестную часть файла /includes/form_handlers/delete_post.php обработчика параметров HTTP GET компонента. Манипулирование аргументом post_id приводит к SQL-инъекции.
Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может быть использован.
Показать оригинальное описание (EN)
A security vulnerability has been detected in SourceCodester Simple E-learning System 1.0. This affects an unknown part of the file /includes/form_handlers/delete_post.php of the component HTTP GET Parameter Handler. The manipulation of the argument post_id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.
Характеристики атаки
Последствия
Строка CVSS v4.0