CVE-2024-55270: SQL-Injection-Lücke in phpgurukul Student Management System 1.0
⚠️ CVE-Referenzen:
CVE-2024-55270
Zusammenfassung
In der Version 1.0 des phpgurukul Student Management Systems wurde eine kritische SQL-Injection-Schwachstelle in der Datei "studentms/admin/search.php" entdeckt. Angreifer können diese Lücke ausnutzen, um beliebigen SQL-Code auszuführen und so die Kontrolle über das System zu erlangen. Ein Patch ist derzeit nicht verfügbar, daher sollten Administratoren das System umgehend vom Netz nehmen oder isolieren, bis eine Lösung vorliegt.
phpgurukul Student Management System 1.0 is vulnerable to SQL Injection in studentms/admin/search.php via the searchdata parameter.
Quelle: app.opencve.io