CVE-2025-4837 in Student Project Allocation Systeminformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité classée comme critique a été identifiée dans le système d'attribution des projets étudiants (Student Project Allocation System) 1.0 de projectworlds. Cette faille affecte une partie inconnue du fichier /make_group_sql.php. La manipulation des arguments mem1/mem2/mem3 entraîne une injection SQL. Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgation

18/05/2025

Modérer

accepté

Entrée

VDB-309303

CPE

prêt

Exploitation

Télécharger

EPSS

0.00445

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!