CVE-2023-6766 in Teacher Subject Allocation Management System情報

要約

〜によって VulDB • 2026年07月03日

PHPGurukul Teacher Subject Allocation Management System 1.0 に、問題として分類される脆弱性が確認されました。影響を受けるのは、コンポーネント「Delete Course Handler」のファイル `/admin/course.php` の不明な関数です。引数 `delid` を操作することで、クロスサイトリクエストフォージェリ(CSRF)が可能になります。攻撃はリモートから実行可能です。この脆弱性のエクスプロイトは一般に公開されており、利用される可能性があります。本脆弱性の識別子は VDB-247896 です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

予約する

2023年12月13日

モデレーション

承諾済み

エントリ

VDB-247896

エクスプロイト

ダウンロード

EPSS

0.00455

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!