CVE-2024-13037 in Attendance Tracking Management Systemالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم العثور على ثغرة في نظام تتبع وإدارة حضور المشاريع 1000 الإصدار 1.0. وقد تم تصنيفها على أنها حرجة (Critical). الثغرة تؤثر على الدالة attendance_report الموجودة في الملف /admin/report.php. يؤدي التلاعب بالوسيطة course_id إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. لقد تم الإفصاح عن ملف الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

30/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-289770

استغلال

تحميل

EPSS

0.00426

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!