CVE-2026-4485 in College Management Systemالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم العثور على ثغرة في نظام إدارة الكليات الخاص بـ itsourcecode الإصدار 1.0. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /admin/search_student.php. يؤدي التلاعب بالوسيطة Search إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352008

استغلال

تحميل

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!