ГлавнаяБаза уязвимостей БДУ → BDU:2023-01031
10критическая

BDU:2023-01031

Уязвимость сценария index3.php системы управления школьными классами и расписанием экзаменов Class and Exam Timetabling System, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-03-06
Описание

Уязвимость сценария index3.php системы управления школьными классами и расписанием экзаменов Class and Exam Timetabling System связана с непринятием мер по защите структуры запроса SQL при обработке параметра password. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Class and Exam Timetabling System (1.0)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/anquanclub/bug_report/blob/main/vendors/Cherylda%20Jardeliza%20Ohiman/Class%20and%20Exam%20Timetabling%20System/SQLi-1.mdhttps://vuldb.com/?id.221797
Проверьте безопасность своего сайта и почты → Полная проверка домена