A vulnerability was found in yashpokharna2555 StudentManagementSystem up to cb2f558ddf8d19396de0f92abf2d224d46a0a203. Affected by this issue is the function confirm_logged_in of the file /studentdel.php. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit has been made public and could be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.
A SQL injection vulnerability exists in StudentManagementSystem's /studentdel.php file through the ID parameter in the confirm_logged_in function. Remote attackers can exploit this publicly disclosed vulnerability to execute arbitrary SQL commands without authentication.
ثغرة حقن SQL في نظام إدارة الطلاب تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية من خلال معامل ID غير المحقق في ملف /studentdel.php. تم الإفصاح العلني عن الثغرة ويمكن استغلالها عن بعد دون الحاجة إلى مصادقة. المشروع لم يستجب بعد للإبلاغ عن المشكلة رغم إخطاره مبكراً.
ثغرة حقن SQL موجودة في نظام إدارة الطلاب في ملف /studentdel.php من خلال معامل ID في دالة confirm_logged_in. يمكن للمهاجمين البعيدين استغلال هذه الثغرة المعروفة علنا لتنفيذ أوامر SQL عشوائية بدون مصادقة.
Immediately update StudentManagementSystem to the latest rolling release version, implement parameterized queries and prepared statements for all database operations, apply input validation and sanitization for the ID parameter, conduct a security audit of all database interaction points, and monitor for suspicious SQL patterns in application logs.
قم بتحديث نظام إدارة الطلاب فوراً إلى أحدث إصدار، وطبق الاستعلامات المعاملة والبيانات المحضرة لجميع عمليات قاعدة البيانات، وطبق التحقق من صحة المدخلات وتنظيفها لمعامل ID، وأجرِ تدقيقاً أمنياً لجميع نقاط التفاعل مع قاعدة البيانات، وراقب الأنماط المريبة في سجلات التطبيق.