CVE-2023-5284 in Engineers Online Portal
الملخص
بحسب VulDB • 30/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في SourceCodester Engineers Online Portal 1.0. تتأثر دالة غير معروفة في ملف upload_save_student.php. يؤدي التلاعب بالوسيطة uploaded_file إلى رفع ملفات دون قيود. من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-240912.
If you want to get best quality of vulnerability data, you may have to visit VulDB.