CVE-2024-5114 in Complete Web-Based School Management Systemالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة المدارس الكامل عبر الويب Campcodes الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /view/teacher_attendance_history1.php. يؤدي التلاعب بالوسيطة index إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-265104.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

20/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265104

استغلال

تحميل

EPSS

0.00458

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!