CVE-2022-2665 in Simple E-Learning System
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Hệ thống E-Learning đơn giản của SourceCodester. Chức năng không xác định của tệp classroom.php bị ảnh hưởng bởi lỗ hổng này. Việc thao túng đối số post_id dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Lỗ hổng khai thác đã được tiết lộ cho cộng đồng và có thể được sử dụng. Mã nhận diện liên quan của lỗ hổng này là VDB-205615.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.