UNKNOWNCVE-2026-5534
itsourcecode ऑनलाइन नामांकन प्रणाली पैरामीटर index.php एसक्यूएल इंजेक्शन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
online-enrollment-system
itsourcecode ऑनलाइन नामांकन प्रणाली 1.0 में एक भेद्यता की पहचान की गई है। यह घटक पैरामीटर हैंडलर के फ़ाइल /sms/user/index.php?view=edit&id=10 के अज्ञात फ़ंक्शन को प्रभावित करता है। USERID तर्क का इस तरह से हेरफेर एसक्यूएल इंजेक्शन की ओर ले जाता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें