Katalog CVE

CVE-2025-65135

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie zarządzania szkołą manikandan580 w wersji 1.0 występuje podatność na ślepe wstrzykiwanie SQL oparte na czasie w pliku /studentms/admin/between-date-reprtsdetails.php, wykorzystująca parametr POST 'fromdate'.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych w bazie, co zagraża integralności i poufności informacji w systemie.

Rekomendacja

Zaleca się wprowadzenie walidacji danych wejściowych oraz stosowanie przygotowanych zapytań SQL, aby zminimalizować ryzyko wstrzyknięcia SQL.

Oryginalny opis (angielski, źródło NVD)

In manikandan580 School-management-system 1.0, a time-based blind SQL injection vulnerability exists in /studentms/admin/between-date-reprtsdetails.php through the fromdate POST parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS