CVE-2026-10225 in student_management_system_by_phpinformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité a été détectée dans raisulislamg4 student_management_system_by_php jusqu'à la version 310d950e09013d5133c6b9210aff9444382d16d1. Ce problème affecte le traitement de certains fichiers inconnus du fichier login_check.php du composant Login. La manipulation de l'argument Username entraîne une injection SQL. L'attaque peut être initiée à distance. L'exploit est désormais public et peut être utilisé. Ce produit utilise un modèle de publication continue pour fournir des mises à jour continues. Par conséquent, des informations spécifiques sur les versions affectées ou mises à jour ne sont pas disponibles. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367504

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

7.3 (VulDB)

EPSS

0.00033

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10225
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10225/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!