CVE-2023-6766 in Teacher Subject Allocation Management System
Zusammenfassung
von VulDB • 28.06.2026
Eine als problematisch eingestufte Schwachstelle wurde im PHPGurukul Teacher Subject Allocation Management System Version 1.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /admin/course.php innerhalb der Komponente „Delete Course Handler“. Die Manipulation des Arguments delid führt zu Cross-Site Request Forgery (CSRF). Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle lautet VDB-247896.
If you want to get best quality of vulnerability data, you may have to visit VulDB.