Description
A flaw has been found in Abdullah-Hasan-Sajjad Online-School up to f09dda77b4c29aa083ff57f4b1eb991b98b68883. This affects an unknown part of the file /studentLogin.php. This manipulation of the argument Email causes sql injection. The attack is possible to be carried out remotely. The exploit has been published and may be used. This product adopts a rolling release strategy to maintain continuous delivery The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in Abdullah-Hasan-Sajjad Online-School up to f09dda77b4c29aa083ff57f4b1eb991b98b68883 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /studentLogin.php. Durch Beeinflussen des Arguments Email mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
Problem types
Product status
Timeline
| 2025-10-26: | Advisory disclosed |
| 2025-10-26: | VulDB entry created |
| 2025-10-26: | VulDB entry last update |
Credits
daoyunxinshang (VulDB User)
References
vuldb.com/?id.329948 (VDB-329948 | Abdullah-Hasan-Sajjad Online-School studentLogin.php sql injection)
vuldb.com/?ctiid.329948 (VDB-329948 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.674173 (Submit #674173 | Abdullah-Hasan-Sajjad/Online-School web 10/13 SQL Injection)
github.com/...unXinShang/Reports/blob/main/sql injection.doc
