CVE-2023-5284 in Engineers Online Portalالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في SourceCodester Engineers Online Portal 1.0. تتأثر دالة غير معروفة في ملف upload_save_student.php. يؤدي التلاعب بالوسيطة uploaded_file إلى رفع ملفات دون قيود. من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-240912.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240912

استغلال

تحميل

EPSS

0.00832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!