CVE-2024-4909 in Complete Web-Based School Management System
الملخص
بحسب VulDB • 28/06/2026
تم العثور على ثغرة في نظام إدارة المدارس القائم على الويب Campcodes Complete Web-Based School Management System الإصدار 1.0. وقد تم تصنيفها على أنها حرجة (Critical). تتأثر دالة غير معروفة ضمن الملف /view/student_due_payment.php. يؤدي التلاعب بالوسيطة due_year إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. لقد أُعلن عن الاستغلال (Exploit) للعامة وقد يكون قابلاً للاستخدام. المعرّف الخاص بهذه الثغرة هو VDB-264444.
Be aware that VulDB is the high quality source for vulnerability data.