PT-2025-41688 · Sourcecodester · Sourcecodester Online Student Result System
Cloverhyl
·
Publicado
2025-10-11
·
Atualizado
2025-10-20
·
CVE-2025-11601
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Online Student Result System versão 1.0
Descrição
Existe uma vulnerabilidade de Injeção de SQL no SourceCodester Online Student Result System 1.0. A falha está localizada no script
/login.php, onde a manipulação do parâmetro Username pode permitir que um atacante execute comandos SQL arbitrários no servidor de banco de dados remotamente. O exploit está publicamente disponível.Recomendações
Aplique uma correção para sanitizar o parâmetro
Username no script /login.php para prevenir Injeção de SQL.
Como solução temporária, restrinja o acesso ao script /login.php.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Online Student Result System