CVE-2023-45115 in Online Examination Systemالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يعاني نظام الامتحانات عبر الإنترنت (Online Examination System) الإصدار 1.0 من ثغرات متعددة في حقن SQL تتطلب مصادقة مستخدم. لا يقوم المعلم 'ch' الموجود في مورد update.php بالتحقق من صحة الأحرف المستلمة، ويتم إرسالها غير مُفلترة إلى قاعدة البيانات.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Fluid Attacks

حجز

04/10/2023

إفشاء

21/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-248728

EPSS

0.00673

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!