| tiêu đề | SourceCodester CET Automated Grading System with AI Predictive Analytics in PHP and MySQL 1.0 Information Disclosure |
|---|
| Mô tả | An information disclosure vulnerability exists in SourceCodester CET Automated Grading System with AI Predictive Analytics in PHP and MySQL 1.0. The subject creation functionality exposes raw SQL/database error messages when invalid input is submitted. This may disclose backend database error details and help attackers understand database validation behavior.
Affected endpoint: /index.php?action=manage_subjects
CWE: CWE-209
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
|---|
| Nguồn | ⚠️ https://drive.google.com/file/d/1Jw9-wRHuRyyMDCjmTL8sBs8e6Jn2p5ZY/view?usp=sharing |
|---|
| Người dùng | vaibhavnarkhede (UID 94039) |
|---|
| Đệ trình | 02/05/2026 13:19 (cách đây 1 tháng) |
|---|
| Kiểm duyệt | 26/05/2026 14:53 (24 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 365639 [SourceCodester CET Automated Grading System with AI Predictive Analytics SQL /index.php tiết lộ thông tin] |
|---|
| điểm | 20 |
|---|