VDB-369147 · Submeter #836629 · CVE-2026-11530

imvks786 student_management_system até 9599b560ad3c3b83e75d328b76bedcd489ef1f46 Login /index.ph usr/pwd Injeção SQL

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.6	$0-$5k	1.39

Sumárioinformação

Uma vulnerabilidade foi encontrada em imvks786 student_management_system até 9599b560ad3c3b83e75d328b76bedcd489ef1f46. Foi declarada como crítico. A função afetada é desconhecida do arquivo /index.ph do componente Iniciar Sessão. A manipulação do argumento usr/pwd com uma entrada desconhecida leva a Injeção SQL. Esta vulnerabilidade está registrada como CVE-2026-11530. O ataque pode ser levado a cabo através da rede. Além do mais, um exploit está disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Detalhesinformação

Esta vulnerabilidade está registrada como CVE-2026-11530. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1505.

É declarado como prova de conceito. O exploit está compartilhado para download em github.com.

Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Produtoinformação

Fabricante

imvks786

Nome

student_management_system

Versão

9599b560ad3c3b83e75d328b76bedcd489ef1f46

Site

Produto: https://github.com/imvks786/student_management_system/

CPE 2.3informação

🔒

CPE 2.2informação

🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔒

Linha do tempoinformação

07/06/2026 Aviso publicado
07/06/2026 +0 dias Entrada VulDB criada
07/06/2026 +0 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: github.com
Estado: Não definido

CVE: CVE-2026-11530 (🔒)
GCVE (CVE): GCVE-0-2026-11530
GCVE (VulDB): GCVE-100-369147
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 07/06/2026 21h58
Ajustamentos: 07/06/2026 21h58 (58)
Completo: 🔍
Submissor: Amoda
Cache ID: 216::103

Submeterinformação

Aceite

Submeter #836629: imvks786 student_management_system 1.0 SQL Injection (de Amoda)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!