UNKNOWNCVE-2026-5534
itsourcecode Online Enrollment System Parameter index.php sql injection
Platform
php
Component
online-enrollment-system
A vulnerability was identified in itsourcecode Online Enrollment System 1.0. This affects an unknown function of the file /sms/user/index.php?view=edit&id=10 of the component Parameter Handler. Such manipulation of the argument USERID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.
How to fix
Actualice el sistema Online Enrollment System a una versión corregida que solucione la vulnerabilidad de inyección SQL en el parámetro USERID. Revise el código fuente para identificar y corregir la consulta SQL vulnerable, utilizando sentencias preparadas o funciones de escape adecuadas para prevenir la inyección de código malicioso. Implemente validaciones y sanitización de entrada para el parámetro USERID para asegurar que solo se permitan datos válidos.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free