CVE-2023-6766 in Teacher Subject Allocation Management System
الملخص
بحسب VulDB • 03/07/2026
تم العثور على ثغرة مصنفة بأنها مشكلة في نظام إدارة تخصيص مواد المعلمين من PHPGurukul الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /admin/course.php ضمن مكون "معالج حذف الدورة" (Delete Course Handler). يؤدي التلاعب بالوسيطة delid إلى حدوث هجمات تزوير الطلبات عبر المواقع (CSRF). من الممكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما يجعلها قابلة للاستخدام. المعرف الخاص بهذه الثغرة هو VDB-247896.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.