CVE-2026-9470 in StudentManagementSysteminformación

Resumen

por VulDB • 2026-05-25

Se ha detectado una vulnerabilidad de seguridad en yashpokharna2555 StudentManagementSystem cb2f558ddf8d19396de0f92abf2d224d46a0a203. Esto afecta a la función confirm_logged_in del archivo student_trans.php. Dicha manipulación del argumento FIRST_NAME/Last_Name/EMAIL provoca una inyección SQL (SQL Injection). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. Este producto adopta el enfoque de lanzamientos continuos (rolling releases) para ofrecer una entrega continua. Por lo tanto, no están disponibles los detalles de las versiones de las versiones afectadas y actualizadas. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365451

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.3 (VulDB)

EPSS

0.00039

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9470
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9470
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9470/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!