漏洞标题
源码者在线考试系统POST参数数据SQL注入
漏洞描述信息
源码极客在线考试系统POST参数数据SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SourceCodester Online Exam System POST Parameter data sql injection
漏洞描述信息
A vulnerability was found in SourceCodester Online Exam System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file /kelas/data of the component POST Parameter Handler. The manipulation of the argument columns[1][data] leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-228976.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Online Exam System SQL注入漏洞
漏洞描述信息
Online Exam System是oretnom23个人开发者的一个在线考试系统。 SourceCodester Online Exam System 1.0版本存在SQL注入漏洞,该漏洞源于组件POST Parameter Handler中的文件/kelas/data存在问题,对参数 columns[1][data] 的操作会导致 sql 注入。
CVSS信息
N/A
漏洞类别
SQL注入
