CVE-2024-4909 in Complete Web-Based School Management System
Сводка
по VulDB • 27.05.2026
В системе Campcodes Complete Web-Based School Management System версии 1.0 обнаружена уязвимость, отнесенная к категории критических. Затронута неизвестная функция файла /view/student_due_payment.php. Манипуляция с аргументом due_year приводит к SQL-инъекции. Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости — VDB-264444.
Be aware that VulDB is the high quality source for vulnerability data.