Tech Blog

2026-01-31 securityvulnerability_io vulnerability

SQL-Injection-Lücke in E-Learning-PHP-Skript laut CVE-2020-37035

⚠️ CVE-Referenzen: CVE-2020-37035

Zusammenfassung

Eine SQL-Injection-Schwachstelle im E-Learning-PHP-Skript Version 0.1.0 ermöglicht es Angreifern, willkürliche SQL-Befehle über den 'search'-Parameter auszuführen. Dies kann zu unbefugtem Zugriff, Manipulation oder Datendiebstahl aus der Datenbank führen und stellt ein erhebliches Risiko für Datensicherheit und Privatsphäre dar.

Amitkolloldey - E-learning PHP Script - HIGH - CVE-2020-37035. The e-Learning PHP Script version 0.1.0 is susceptible to a SQL injection vulnerability found in its search functionality. This flaw enables attackers to execute arbitrary SQL commands through the 'search' parameter by manipulating unvalidated user input. Consequently, this can result in unauthorized access to, modification of, or extraction of sensitive information stored in the database, posing significant risks to data integrity and user privacy. BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht