CVE-2023-6766 in Teacher Subject Allocation Management Systemالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في نظام إدارة تخصيص مواد المعلمين من PHPGurukul الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /admin/course.php ضمن مكون "معالج حذف الدورة" (Delete Course Handler). يؤدي التلاعب بالوسيطة delid إلى حدوث هجمات تزوير الطلبات عبر المواقع (CSRF). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-247896.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

13/12/2023

إفشاء

13/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-247896

استغلال

تحميل

EPSS

0.00455

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!