漏洞标题
"卡希帕拉学院管理系统 delete_user.php SQL注入"
漏洞描述信息
在Kashipara学院管理系统1.0中发现了一个被评为严重级别的漏洞。这个问题涉及到文件delete_user.php的未知处理过程。通过修改参数id,可以导致SQL注入。攻击可以在远程启动。该漏洞已经被公开披露,可能被利用。此漏洞的关联标识符为VDB-263927。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Kashipara College Management System delete_user.php sql injection
漏洞描述信息
A vulnerability, which was classified as critical, has been found in Kashipara College Management System 1.0. This issue affects some unknown processing of the file delete_user.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-263927.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
College Management System SQL注入漏洞
漏洞描述信息
College Management System是Code Projects组织的一个简单的项目。用于记录学生、教师、科目、日程安排和所有与大学相关的事情。 College Management System 1.0 版本存在SQL注入漏洞,该漏洞源于 delete_user.php 页面的 id 参数存在 SQL 注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入