CVE-2024-0475 in Dormitory Management Systemالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة دورات الطلاب (Dormitory Management System) الإصدار 1.0 الخاص بمشروع code-projects. تتأثر وظيفة غير معروفة من ملف modifyuser.php بهذه المشكلة. يؤدي التلاعب بالوسيطة user_id إلى حقن SQL. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-250580.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

12/01/2024

إفشاء

13/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250580

استغلال

تحميل

EPSS

0.00500

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!