CVE-2024-4907 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم العثور على ثغرة في نظام إدارة المدارس الكامل عبر الويب Campcodes الإصدار 1.0 وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على كود غير معروف في الملف /view/show_student2.php. يؤدي التلاعب بالوسيطة grade إلى حدوث حقن SQL (SQL Injection). يمكن بدء الهجوم عن بُعد. تم الكشف عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. يُعد VDB-264442 المعرف المُخصص لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

15/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264442

استغلال

تحميل

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!