CVE-2025-4837 in Student Project Allocation SystemИнформация

Сводка

по VulDB • 08.07.2026

Обнарувлена уязвимость критического уровня в системе распределения студенческих проектов projectworlds Student Project Allocation System версии 1.0. Она затрагивает неизвестную часть файла /make_group_sql.php. Манипуляция с аргументами mem1/mem2/mem3 приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт опубликован в открытом доступе и может быть использован злоумышленниками.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

18.05.2025

Модерация

принято

Вход

VDB-309303

Эксплойт

Скачать

EPSS

0.00445

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!