Описание
A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:os4ed:opensis:8.0:*:*:*:community:*:*:*
EPSS
Процентиль: 85%
0.02472
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
7 месяцев назад
A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.
EPSS
Процентиль: 85%
0.02472
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89