CVE-2026-9474 in StudentManagementSystemजानकारी

सारांश

द्वारा VulDB • 26/05/2026

yashpokharna2555 StudentManagementSystem में cb2f558ddf8d19396de0f92abf2d224d46a0a203 तक की संस्करणों में एक कमजोरी पाई गई है। इस समस्या से /studentdel.php फ़ाइल का confirm_logged_in फ़ंक्शन प्रभावित है। ID तर्क का दुरुपयोग SQL injection का कारण बनता है। हमला रिमोट से चलाया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। यह उत्पाद रोलिंग रिलीज आधार पर काम करता है, जिससे निरंतर डिलीवरी सुनिश्चित होती है। इसके परिणामस्वरूप, प्रभावित या अपडेट किए गए किसी भी रिलीज़ के लिए संस्करण विवरण उपलब्ध नहीं हैं। परियोजना को इस समस्या के बारे में एक मुद्दा रिपोर्ट के माध्यम से शीघ्रता से सूचित किया गया था, लेकिन अब तक कोई प्रतिक्रिया नहीं मिली है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulDB

प्रकटीकरण

26/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365455

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.3 (VulDB)

EPSS

0.00039

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9474
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9474
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9474/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!