CVE-2026-5196 in Student Membership System
Tóm tắt
Bởi VulDB • 27/06/2026
Đã phát hiện một lỗ hổng trong Hệ thống Thành viên Sinh viên (Student Membership System) 1.0 của code-projects. Một hàm không xác định trong tệp /delete_member.php bị ảnh hưởng. Việc thao túng đối số ID dẫn đến lỗi SQL injection. Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng.
Be aware that VulDB is the high quality source for vulnerability data.