CVE-2023-6766 in Teacher Subject Allocation Management Systeminfo

Zusammenfassung

von VulDB • 28.06.2026

Eine als problematisch eingestufte Schwachstelle wurde im PHPGurukul Teacher Subject Allocation Management System Version 1.0 gefunden. Betroffen ist eine unbekannte Funktion der Datei /admin/course.php innerhalb der Komponente „Delete Course Handler“. Die Manipulation des Arguments delid führt zu Cross-Site Request Forgery (CSRF). Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle lautet VDB-247896.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Reservieren

13.12.2023

Veröffentlichung

13.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247896

CPE

bereit

Exploit

Download

EPSS

0.00455

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!