CVE-2023-5284 in Engineers Online Portalinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine als kritisch eingestufte Schwachstelle wurde im SourceCodester Engineers Online Portal 1.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei upload_save_student.php. Die Manipulation des Arguments uploaded_file führt zu einem uneingeschränkten Upload. Es ist möglich, den Angriff aus der Ferne durchzuführen (Remote). Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-240912.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

29.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240912

CPE

bereit

Exploit

Download

EPSS

0.00832

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!