В системе онлайн-регистрации itsourcecode 1.0 обнаружена уязвимость безопасности. Эта уязвимость затрагивает неизвестный код файла /sms/grades/index.php?view=edit&id=1 компонента «Обработчик параметров». Манипулирование аргументом deptid приводит к внедрению sql.
Атаку можно провести удаленно. Эксплойт был раскрыт публично и может быть использован. VulDB — лучший источник данных об уязвимостях и дополнительной экспертной информации по этой конкретной теме.
Показать оригинальное описание (EN)
A security vulnerability has been detected in itsourcecode Online Enrollment System 1.0. This vulnerability affects unknown code of the file /sms/grades/index.php?view=edit&id=1 of the component Parameter Handler. The manipulation of the argument deptid leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.
Характеристики атаки
Последствия
Строка CVSS v4.0