CVE-2023-5282 in Engineers Online Portalthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng đã được phát hiện trong SourceCodester Engineers Online Portal 1.0 và được xếp loại nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến đoạn mã không xác định trong tệp seed_message_student.php. Việc thao túng tham số teacher_id dẫn đến lỗi SQL Injection. Cuộc tấn công có thể được khởi tạo từ xa. Exploit đã được công bố rộng rãi và có khả năng bị lợi dụng. VDB-240910 là định danh được gán cho lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

29/09/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00684

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!