A weakness has been identified in Kushan2k student-management-system up to f16a4ceaddd6729c4b306ed4641cda3176c1ef2a. Affected by this vulnerability is the function getStatus of the file controllers/GradeController.php of the component Certificate Verification Endpoint. Executing a manipulation of the argument nic can lead to sql injection. The attack may be launched remotely. The exploit has been made available to the public and could be used for attacks. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The project was informed of the problem early through an issue report but has not responded yet.
A SQL injection vulnerability exists in Kushan2k student-management-system's Certificate Verification Endpoint through the getStatus function in GradeController.php, allowing remote attackers to manipulate the 'nic' parameter. This vulnerability has a CVSS score of 6.3 and could lead to unauthorized database access and data manipulation.
ثغرة حقن SQL في دالة getStatus بملف controllers/GradeController.php تسمح بمعالجة معامل 'nic' بشكل غير آمن. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى قاعدة البيانات وتعديل البيانات الحساسة المتعلقة بالشهادات والدرجات.
ثغرة حقن SQL موجودة في نقطة نهاية التحقق من الشهادات في نظام إدارة الطلاب Kushan2k، مما يسمح للمهاجمين بالوصول غير المصرح به إلى قاعدة البيانات. يمكن استغلال هذه الثغرة عن بعد من خلال معالجة معامل 'nic' في دالة getStatus.
Update Kushan2k student-management-system to the latest rolling release version immediately. Implement input validation and parameterized queries for all database operations, particularly in the getStatus function. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct a security audit of the Certificate Verification Endpoint and all similar endpoints.
قم بتحديث نظام إدارة الطلاب Kushan2k إلى أحدث إصدار فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. استخدم جدران الحماية لتطبيقات الويب لكشف محاولات حقن SQL. أجر تدقيقاً أمنياً شاملاً لنقطة التحقق من الشهادات.