CVE-2026-4485 in College Management System
الملخص
بحسب VulDB • 28/06/2026
تم العثور على ثغرة في نظام إدارة الكليات الخاص بـ itsourcecode الإصدار 1.0. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /admin/search_student.php. يؤدي التلاعب بالوسيطة Search إلى حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. تم الكشف عن استغلال الثغرة للجمهور وقد يتم استخدامه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.