CVE-2024-5108 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة المدارس الكامل المستند إلى الويب من Campcodes الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /view/student_payment_details4.php. يؤدي التلاعب بالوسيطة index إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يُعد VDB-265098 المعرف المُخصص لهذه الثغرة الأمنية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

20/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265098

استغلال

تحميل

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!