Vulnerabilidad en Kashipara Responsive School Management System v1.0 (CVE-2024-41238)
Severidad:
MEDIA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Una vulnerabilidad de inyección SQL en /smsa/student_login.php en Kashipara Responsive School Management System v1.0 permite a un atacante ejecutar comandos SQL arbitrarios a través del parámetro "nombre de usuario".
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA