CVE-2025-4837 in Student Project Allocation Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام تخصيص مشاريع الطلاب (Student Project Allocation System) الإصدار 1.0 من مشروع projectworlds. تؤثر هذه الثغرة على جزء غير معروف من الملف /make_group_sql.php. يؤدي التلاعب بالوسيط mem1/mem2/mem3 إلى حقن SQL (SQL Injection). من الممكن بدء الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

18/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309303

استغلال

تحميل

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!