Una vulnerabilidad ha sido encontrada en el sistema Class y Exam Timetabling System 1.0, específicamente en el archivo /edit_class.php. Esta vulnerabilidad permite la inyección de código SQL, lo que puede ser utilizado por atacantes para acceder a información confidencial. La vulnerabilidad ha sido calificada con un CVSS de 7.3, lo que la considera como alta.

La explotación de esta vulnerabilidad puede ser iniciada de forma remota y no requiere autenticación.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto te permite detectar y responder a posibles ataques que intenten explotar esta vulnerabilidad. Visita nuestra página de precios para obtener más información y solicitar una demo.