| タイトル | ProjectsAndPrograms school-management-system 1 File Upload / RCE |
|---|
| 説明 | An authenticated file upload vulnerability exists in the School Management System that allows users with Admin or Teacher roles to upload arbitrary files, which can be executed on the server, leading to Remote Code Execution (RCE). |
|---|
| ソース | ⚠️ https://github.com/sudo-secure/security-research/blob/main/school-management-system/file-upload-rce/PoC.md |
|---|
| ユーザー | sudosme (UID 96548) |
|---|
| 送信 | 2026年03月17日 16:23 (19 日 ago) |
|---|
| モデレーション | 2026年04月03日 09:40 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 355076 [ProjectsAndPrograms School Management System 迄 6b6fae5426044f89c08d0dd101c7fa71f9042a59 Profile Picture settings.php ファイル 特権昇格] |
|---|
| ポイント | 16 |
|---|