Tech Blog

2026-01-31 securityvulnerability_io vulnerability

CVE-2020-37057: SQL-Injection-Lücke im Online-Exam-System von Anbieter ABC

⚠️ CVE-Referenzen: CVE-2020-37057

Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle im Feedback-Modul des Online-Exam-Systems 2015 des Anbieters ABC ermöglicht Angreifern den Zugriff auf sensible Daten. Über den 'fid'-Parameter können Datenbankabfragen manipuliert werden, was den Diebstahl, die Änderung oder Löschung wichtiger Informationen erlaubt. Dieser Sicherheitsrisiko gefährdet massiv die Integrität und Vertraulichkeit der Anwendung.

Sunnygkp10 - Online-exam-system - HIGH - CVE-2020-37057. The Online-Exam-System 2015 has a vulnerability in its feedback module where an SQL injection can be executed through the 'fid' parameter. This security flaw permits attackers to manipulate database queries, allowing unauthorized access to sensitive data, and potentially enabling them to extract, modify, or delete critical database information. Such exploitation poses significant risks to data integrity and confidentiality within the application. BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht