CVE-2023-5280 in Engineers Online Portalالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم العثور على ثغرة في SourceCodester Engineers Online Portal 1.0 وتم تصنيفها على أنها حرجة. تتأثر بعض الوظائف المجهولة في الملف my_students.php بهذه المشكلة. يؤدي التلاعب بالوسيطة id إلى حقن SQL. يمكن شن الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-240908.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240908

استغلال

تحميل

EPSS

0.00684

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!