CVE-2024-4907 in Complete Web-Based School Management System
要約
〜によって VulDB • 2026年06月09日
Campcodes Complete Web-Based School Management System 1.0において、重大度「critical」と分類される脆弱性が確認されました。この脆弱性は、ファイル /view/show_student2.php の不明なコードに影響を与えます。引数 grade の操作により、SQLインジェクションが発生します。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、使用される可能性があります。この脆弱性には VDB-264442 という識別子が割り当てられています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.