Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición HTTP en la página CheckDuplicateStudent.php en el parámetro byear de OS4Ed openSIS (CVE-2020-6119)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
01/09/2020
Última modificación:
28/07/2022

Descripción

Se presentan vulnerabilidades de inyección SQL en la página CheckDuplicateStudent.php de OS4Ed openSIS versión 7.3. El parámetro byear en la página CheckDuplicateStudent.php es vulnerable a una inyección SQL. Un atacante puede hacer una petición HTTP autenticada para desencadenar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:os4ed:opensis:7.3:*:*:*:-:*:*:*


Referencias a soluciones, herramientas e información