Katalog CVE

CVE-2026-36234

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

System rejestracji studentów Online w wersji 1.0 jest podatny na atak typu SQL Injection poprzez parametr 'coursename' w pliku newCourse.php.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych użytkowników.

Rekomendacja

Zaleca się walidację i sanitizację danych wejściowych oraz zastosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko ataków SQL Injection.

Oryginalny opis (angielski, źródło NVD)

itsourcecode Online Student Enrollment System v1.0 is vulnerable to SQL Injection in newCourse.php via the 'coursename' parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS