CVE-2023-45115 in Online Examination Systemthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Hệ thống Thi trực tuyến Online Examination System v1.0 có nhiều lỗ hổng SQL Injection đã xác thực (Authenticated). Tham số 'ch' của tài nguyên update.php không kiểm tra các ký tự nhận được và chúng được gửi vào cơ sở dữ liệu mà không qua bất kỳ bộ lọc nào.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Fluid Attacks

Đặt trước

04/10/2023

Tiết lộ

21/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00673

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!