Katalog CVE

CVE-2024-51063

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

W systemie Phpgurukul Teachers Record Management System v2.1 wykryto podatność na wstrzykiwanie SQL w pliku add-teacher.php poprzez parametry numeru telefonu lub adresu e-mail. Atakujący może manipulować tymi parametrami, aby wykonać nieautoryzowane zapytania do bazy danych.

Ocena ryzyka

Ryzyko obejmuje potencjalny wyciek wrażliwych danych nauczycieli, modyfikację lub usunięcie rekordów w bazie danych oraz możliwość eskalacji uprawnień w systemie.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację i parametryzację zapytań SQL dla wszystkich parametrów wejściowych.

Oryginalny opis (angielski, źródło NVD)

Phpgurukul Teachers Record Management System v2.1 is vulnerable to SQL Injection in add-teacher.php via the mobile number or email parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS