CVE-2023-6766 in Teacher Subject Allocation Management SystemИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость, классифицируемая как проблемная (problematic), обнаружена в системе управления распределением предметов преподавателями PHPGurukul Teacher Subject Allocation Management System версии 1.0. Затронута неизвестная функция файла /admin/course.php компонента Delete Course Handler. Манипуляция с аргументом delid приводит к межсайтовой подделке запросов (CSRF). Атаку возможно выполнить удаленно. Эксплойт опубликован в открытом доступе и может быть использован. Идентификатор данной уязвимости — VDB-247896.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Резервировать

13.12.2023

Раскрытие

13.12.2023

Модерация

принято

Вход

VDB-247896

Эксплойт

Скачать

EPSS

0.00455

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!