SourceCodester टीचर रिकॉर्ड सिस्टम पैरामीटर एसक्यूएल इंजेक्शन (sql injection)

SourceCodester Teacher Record System 1.0 में एक SQL इंजेक्शन भेद्यता (vulnerability) मिली है, जिसे CVE-2026-5182 के रूप में पहचाना गया है। यह भेद्यता 'Parameter Handler' घटक में 'Teacher Record System' फ़ाइल के भीतर एक अज्ञात फ़ंक्शन को प्रभावित करती है। एक हमलावर 'searchteacher' तर्क को हेरफेर करके इस भेद्यता का फायदा उठा सकता है, जिससे डेटाबेस में दुर्भावनापूर्ण SQL कोड निष्पादित किया जा सकता है। CVSS स्कोर 7.3 है, जो एक महत्वपूर्ण जोखिम दर्शाता है। यह भेद्यता दूरस्थ रूप से शोषण (exploit) की जा सकती है, जिससे संभावित हमले का सतह क्षेत्र (attack surface) बढ़ जाता है। महत्वपूर्ण रूप से, इस भेद्यता के शोषण के विवरण सार्वजनिक रूप से जारी किए गए हैं, जिससे हमलों का जोखिम बढ़ गया है।

Schools and educational institutions utilizing the SourceCodester Teacher Record System version 1.0 are at immediate risk. Organizations hosting this system on shared hosting environments are particularly vulnerable, as they may lack control over the underlying server configuration and security measures. Any deployment relying on default configurations or lacking robust input validation practices is also at increased risk.

• php: Examine application logs for unusual SQL query patterns or error messages related to the 'searchteacher' parameter. Use a code analysis tool to identify instances where user input is directly incorporated into SQL queries without proper sanitization.

grep -r "searchteacher" /var/www/html/* | grep -i "SELECT"

• generic web: Monitor access logs for requests containing suspicious SQL injection payloads in the 'searchteacher' parameter. Use a WAF to detect and block common SQL injection patterns.

curl -I 'http://example.com/teacher_record_system/?searchteacher='; # Check response headers for errors

1. 2026-03-31Disclosure

   disclosure

1. आरक्षित2026-03-30
2. प्रकाशित2026-03-31
3. EPSS अद्यतन2026-04-07

SourceCodester वर्तमान में CVE-2026-5182 के लिए कोई आधिकारिक फिक्स (patch) प्रदान नहीं करता है। तत्काल शमन (mitigation) सबसे अच्छा यह है कि Teacher Record System को अनइंस्टॉल कर दें या यदि कोई सुरक्षित संस्करण उपलब्ध है तो उसे अपग्रेड कर दें। निवारक उपाय के रूप में, SQL इंजेक्शन प्रयासों का पता लगाने और उन्हें ब्लॉक करने में सक्षम वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें। दुर्भावनापूर्ण कोड के इंजेक्शन को रोकने के लिए सभी उपयोगकर्ता इनपुट को पूरी तरह से मान्य करना भी महत्वपूर्ण है। सिस्टम और डेटाबेस लॉग की निरंतर निगरानी संभावित हमलों की पहचान करने और जवाब देने में मदद कर सकती है। सुरक्षा अपडेट के लिए SourceCodester से सीधे संपर्क करने और भविष्य के किसी भी समाधान के बारे में सूचित रहने की सलाह दी जाती है।