CVE-2024-5109 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تم العثور على ثغرة في نظام إدارة المدارس الكامل المستند إلى الويب من Campcodes الإصدار 1.0، وتم تصنيفها على أنها حرجة. تتأثر هذه الثغرة بوظيفة غير معروفة في الملف /view/student_payment_history.php. يؤدي التلاعب بالوسيطة index إلى حدوث حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-265099.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

20/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265099

استغلال

تحميل

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!