Injeção SQL (SQL Injection) de parâmetro no SourceCodester Teacher Record System

Uma vulnerabilidade foi encontrada no SourceCodester Teacher Record System 1.0. Afeta uma função desconhecida do arquivo Teacher Record System do componente Parameter Handler. Realizar uma manipulação do argumento searchteacher resulta em injeção SQL (SQL Injection). É possível iniciar o ataque remotamente. O exploit foi tornado público e pode ser usado.