Katalog CVE

CVE-2024-51064

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W systemie Phpgurukul Teachers Record Management System v2.1 wykryto podatność na wstrzykiwanie SQL przez parametr 'tid' w skrypcie admin/queries.php. Atakujący może wykorzystać tę lukę do wykonania dowolnych zapytań SQL na bazie danych.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do wrażliwych danych nauczycieli, modyfikację lub usunięcie rekordów oraz potencjalne przejęcie kontroli nad systemem.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo zaleca się walidację i sanityzację wszystkich parametrów wejściowych, szczególnie 'tid'.

Oryginalny opis (angielski, źródło NVD)

Phpgurukul Teachers Record Management System v2.1 is vulnerable to SQL Injection via the tid parameter to admin/queries.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS