Уязвимость была обнаружена в CodeAstro Online Classroom 1.0. Эта проблема затрагивает неизвестную обработку файла /OnlineClassroom/updatedetailsfromfaculty.php?myfid=108 обработчика параметров компонента. Выполнение манипуляций с аргументом fname может привести к SQL-инъекции.
Атака может быть осуществлена удаленно. Эксплойт был публично раскрыт и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was determined in CodeAstro Online Classroom 1.0. This issue affects some unknown processing of the file /OnlineClassroom/updatedetailsfromfaculty.php?myfid=108 of the component Parameter Handler. Executing a manipulation of the argument fname can lead to sql injection. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0