CVE-2025-4837 in Student Project Allocation System
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في نظام تخصيص مشاريع الطلاب (Student Project Allocation System) الإصدار 1.0 من مشروع projectworlds. تؤثر هذه الثغرة على جزء غير معروف من الملف /make_group_sql.php. يؤدي التلاعب بالوسيط mem1/mem2/mem3 إلى حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.
If you want to get best quality of vulnerability data, you may have to visit VulDB.