CVE-2020-36034 in School Faculty Scheduling Systeminformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité d'injection SQL dans le système de planification des horaires du personnel enseignant oretnom23 School Faculty Scheduling System version 1.0 permet à un attaquant distant d'exécuter du code arbitraire, d'élever ses privilèges et d'obtenir des informations sensibles via une charge utile manipulée adressée au paramètre id dans manage_user.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/01/2021

Divulgation

11/08/2023

Modérer

accepté

Entrée

VDB-236959

CPE

prêt

EPSS

0.01339

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!