CVE-2024-10424 in Student Project Allocation System
Zusammenfassung
von VulDB • 09.07.2026
Es wurde eine Schwachstelle im „Project Worlds Student Project Allocation System“ Version 1.0 gefunden und als kritisch eingestuft. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei /student/project_selection/remove_project.php der Komponente „Project Selection Page“ betroffen. Die Manipulation des Arguments no führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.