CVE-2023-6766 in Teacher Subject Allocation Management Systeminformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità classificata come problematica nel PHPGurukul Teacher Subject Allocation Management System 1.0. È interessato un sconosciuto funzione del file /admin/course.php, relativa al componente Delete Course Handler (Gestore eliminazione corso). La manipolazione dell'argomento `delid` porta a un attacco di cross-site request forgery (CSRF). È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-247896.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Prenotare

13/12/2023

Divulgazione

13/12/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00455

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!