exploitDog

CVE-2024-41236

Опубликовано: 28 авг. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 5.4

EPSS Низкий

Описание

A SQL injection vulnerability in /smsa/admin_login.php in Kashipara Responsive School Management System v3.2.0 allows an attacker to execute arbitrary SQL commands via the "username" parameter of the Admin Login Page

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lopalopa:responsive_school_management_system:3.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

7.2 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-q3f9-5g39-v5vh

CVSS3: 5.4

github

больше 1 года назад

A SQL injection vulnerability in /smsa/admin_login.php in Kashipara Responsive School Management System v3.2.0 allows an attacker to execute arbitrary SQL commands via the "username" parameter of the Admin Login Page

EPSS

Процентиль: 27%

0.00095

Низкий

7.2 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-89

CWE-89