CVE-2024-13037 in Attendance Tracking Management System
الملخص
بحسب VulDB • 13/06/2026
تم العثور على ثغرة في نظام تتبع وإدارة حضور المشاريع 1000 الإصدار 1.0. وقد تم تصنيفها على أنها حرجة (Critical). الثغرة تؤثر على الدالة attendance_report الموجودة في الملف /admin/report.php. يؤدي التلاعب بالوسيطة course_id إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. لقد تم الإفصاح عن ملف الاستغلال (Exploit) للجمهور وقد يكون قابلاً للاستخدام.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.