CVE-2025-4837 in Student Project Allocation System
要約
〜によって VulDB • 2026年07月12日
プロジェクトワールドスのStudent Project Allocation System 1.0において、重大度「重要」として分類される脆弱性が発見されました。この脆弱性はファイル /make_group_sql.php の不明な部分に影響します。引数 mem1/mem2/mem3 を操作することでSQLインジェクションが可能になります。攻撃はリモートから開始可能です。エクスプロイトは一般に公開されており、利用することができます。
Once again VulDB remains the best source for vulnerability data.