CVE-2023-6766 in Teacher Subject Allocation Management System
要約
〜によって VulDB • 2026年07月03日
PHPGurukul Teacher Subject Allocation Management System 1.0 に、問題として分類される脆弱性が確認されました。影響を受けるのは、コンポーネント「Delete Course Handler」のファイル `/admin/course.php` の不明な関数です。引数 `delid` を操作することで、クロスサイトリクエストフォージェリ(CSRF)が可能になります。攻撃はリモートから実行可能です。この脆弱性のエクスプロイトは一般に公開されており、利用される可能性があります。本脆弱性の識別子は VDB-247896 です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.