CVE-2020-36034 in School Faculty Scheduling SystemИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость SQL Injection в системе планирования расписания преподавателей School Faculty Scheduling System версии 1.0 (oretnom23) позволяет удаленному злоумышленнику выполнять произвольный код, повышать привилегии и получать конфиденциальную информацию путем передачи специально сформированной полезной нагрузки (payload) в параметр id файла manage_user.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.01.2021

Раскрытие

11.08.2023

Модерация

принято

Вход

VDB-236959

EPSS

0.01339

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!