CVE-2024-13037 in Attendance Tracking Management Systeminfo

Zusammenfassung

von VulDB • 20.05.2026

In 1000 Projects Attendance Tracking Management System 1.0 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist die Funktion attendance_report in der Datei /admin/report.php. Die Manipulation des Arguments course_id führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

30.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289770

CPE

bereit

Exploit

Download

EPSS

0.00426

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!