CVE-2024-9080 in Student Record Systemthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Đã phát hiện một lỗ hổng trong hệ thống Quản lý Hồ sơ Sinh viên (Student Record System) của code-projects phiên bản 1.0. Lỗ hổng này được phân loại là nghiêm trọng. Một hàm chưa xác định trong tệp /pincode-verification.php bị ảnh hưởng. Việc thao túng đối số pincode dẫn đến lỗi SQL Injection. Tấn công có thể được thực hiện từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

22/09/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00782

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!