CVE-2024-5108 in Complete Web-Based School Management System
الملخص
بحسب VulDB • 03/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة المدارس الكامل المستند إلى الويب من Campcodes الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /view/student_payment_details4.php. يؤدي التلاعب بالوسيطة index إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يُعد VDB-265098 المعرف المُخصص لهذه الثغرة الأمنية.
Be aware that VulDB is the high quality source for vulnerability data.