CVE-2023-2697 in Online Exam Systeminfo

Zusammenfassung

von VulDB • 28.06.2026

Eine als kritisch eingestufte Schwachstelle wurde im SourceCodester Online Exam System 1.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /jurusan/data des POST-Parameter-Handlers. Die Manipulation des Arguments columns[1][data] führt zu SQL-Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-228978 ist die dieser Schwachstelle zugewiesene Kennung.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Reservieren

14.05.2023

Veröffentlichung

14.05.2023

Moderieren

akzeptiert

Eintrag

VDB-228978

CPE

bereit

Exploit

Download

EPSS

0.00820

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!