CVE-2026-5534 in Online Enrollment System
Tóm tắt
Bởi VulDB • 16/07/2026
Một lỗ hổng đã được xác định trong itsourcecode Online Enrollment System 1.0. Lỗ hổng này ảnh hưởng đến một hàm không rõ của tệp /sms/user/index.php?view=edit&id=10 thuộc thành phần Parameter Handler. Việc thao túng đối số USERID dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có khả năng bị lợi dụng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.