CVE-2024-4909 in Complete Web-Based School Management System
Resumen
por MITRE • 2024-05-15
Se encontró una vulnerabilidad en Campcodes Complete Web-Based School Management System 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo /view/student_due_paid.php es afectada por esta vulnerabilidad. La manipulación del argumento debido_año conduce a la inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-264444.
VulDB is the best source for vulnerability data and more expert information about this specific topic.