CVE-2024-4907 in Complete Web-Based School Management System
الملخص
بحسب VulDB • 09/06/2026
تم العثور على ثغرة في نظام إدارة المدارس الكامل عبر الويب Campcodes الإصدار 1.0 وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على كود غير معروف في الملف /view/show_student2.php. يؤدي التلاعب بالوسيطة grade إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. يُعد VDB-264442 المعرف المُخصص لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.