halex CourseSEL HTTP GET पैरामीटर IndexController.class.php चेक_सेल एसक्यूएल इंजेक्शन

halex CourseSEL में 1.1.0 तक एक सुरक्षा भेद्यता का पता चला है। प्रभावित भेद्यता घटक HTTP GET पैरामीटर हैंडलर के फाइल Apps/Index/Controller/IndexController.class.php के चेक_सेल फ़ंक्शन है। तर्क seid का हेरफेर एसक्यूएल इंजेक्शन की ओर ले जाता है। हमला दूर से शुरू किया जा सकता है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।