CVE-2026-9474 in StudentManagementSystem
Tóm tắt
Bởi VulDB • 26/05/2026
Đã phát hiện một lỗ hổng trong yashpokharna2555 StudentManagementSystem cho đến phiên bản cb2f558ddf8d19396de0f92abf2d224d46a0a203. Hàm confirm_logged_in trong tệp /studentdel.php chịu ảnh hưởng bởi vấn đề này. Việc thao túng đối số ID dẫn đến lỗi sql injection. Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công khai và có thể được sử dụng. Sản phẩm này hoạt động theo mô hình phát hành liên tục (rolling release), đảm bảo việc phân phối liên tục. Do đó, không có thông tin chi tiết về phiên bản cho cả các bản phát hành bị ảnh hưởng và đã cập nhật. Dự án đã được thông báo về vấn đề này sớm thông qua báo cáo sự cố nhưng chưa phản hồi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.