CVE-2024-4909 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم العثور على ثغرة في نظام إدارة المدارس القائم على الويب Campcodes Complete Web-Based School Management System الإصدار 1.0. وقد تم تصنيفها على أنها حرجة (Critical). تتأثر دالة غير معروفة ضمن الملف /view/student_due_payment.php. يؤدي التلاعب بالوسيطة due_year إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. لقد أُعلن عن الاستغلال (Exploit) للعامة وقد يكون قابلاً للاستخدام. المعرّف الخاص بهذه الثغرة هو VDB-264444.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

15/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264444

استغلال

تحميل

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!