V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AngeljudesuarezПриложениеnvd

Student Management System

Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
6.9
Макс. EPSS
0.00574

Распределение по критичности

Критический
0
Высокий
0
Средний
22
Низкий
1
Также сопоставлено как (исходные строки): student_management_system

Топ уязвимостей

CVE-2024-6191В itsourcecode Student Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла login.php компонента Login Page. Манипулирование аргументом user приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-269163.
CVE-2025-15168В его системе управления студентов-источника была выявлена уязвимость 1.0. Затронута неизвестная функция файла /statistical.php. Такое манипулирование аргументом ID приводит к sql инъекции. Атака может быть выполнена дистанционно. Эксплойт является общедоступным и может быть использован.
CVE-2025-15078В его системе управления слушаний 1 0 была обнаружена уязвимость. Пораженный элемент является неизвестной функцией файла /list_report.php. Манипуляция аргументом приводит к sql инъекции. Атака может быть запущена дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2025-15077В его системе управления слушателем 1.0 обнаружена уязвимость безопасности. Пораженный элемент является неизвестной функцией файла /form137.php. Манипуляция аргументом ID приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-15075В его системе управления студентами 10 обнаружен недостаток безопасности. Эта проблема затрагивает неизвестную обработку файла /student_p.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Нападение может быть инициировано удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-15034В его системе управления суши студентов 1.2 был обнаружен недостаток безопасности. Это касается неизвестной части файла /record.php. Манипуляции с аргументом ID приводят к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-14967В его системе управления студентами-использование была выявлена уязвимость. Затронута эта уязвимость неизвестной функциональностью файла /candidates_report.php. Манипулирование аргументом school_yd приводит к sql инъекции. Атака может быть инициирована удаленно. Эксплойт является общедоступным и может быть использован.
CVE-2025-14661Уязвимость была обнаружена в его системе управления студенческого кода 1.0. Затронута эта проблема некоторая неизвестная функциональность файла /advisers.php. Такая манипуляция аргументом sy приводит к sql инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-14653Уязвимость была определена в его системе управления студентами 1.0. Поражена неизвестная функция файла /addrecord.php. Эта манипуляция аргументом ID вызывает sql инъекции. Удаленное использование атаки возможно. Эксплойт был публично раскрыт и может быть использован.
CVE-2025-14644Уязвимость была определена в его системе управления студентами 1.0. Пораженный элемент является неизвестной функцией файла /update_subject.php. Выполнение манипуляций с аргументом ID может привести к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт был публично раскрыт и может быть использован.
CVE-2025-14639Уязвимость была обнаружена в его системе управления студентами 1.0. Влияна неизвестная функция файла /uprec.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2025-14588В его системе управления студентами-использованием был обнаружен недостаток безопасности. Эта уязвимость затрагивает неизвестный код файла /update_program.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Нападение можно осуществить дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-14578В его системе управления студентов-исполнителем выявлена слабость 1.0. Пораженный элемент является неизвестной функцией файла /update_account.php. Эта манипуляция аргументом ID вызывает sql инъекции. Можно инициировать атаку удаленно. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-14337В его системе управления студентами 10 была определена уязвимость. Это касается неизвестной части файла /new_grade.php. Эта манипуляция с оценкой аргумента вызывает sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был публично раскрыт и может быть использован.
CVE-2025-14336В его системе управления студентами 10 была обнаружена уязвимость. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /promote.php. Манипуляция аргументом показывает, что приводит к sQl инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-14335Уязвимость была обнаружена в его системе управления студентами 1.0. На эту уязвимость влияет неизвестная функциональность файла /new_school_year.php. Манипуляция аргументом суждения приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-14334В его системе управления студенцами найден недостаток. Влияние - неизвестная функция файла /new_adviser.php. Выполнение манипуляций с аргументом Имя может привести к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был опубликован и может быть использован.
CVE-2025-14258Уязвимость была обнаружена в его системе управления студентами 1.0. На эту уязвимость влияет неизвестная функциональность файла /newsubject.php. Манипуляция подлодкой аргумента приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был раскрыт общественности и может быть использован.
CVE-2025-14257В его системе управления студенцами найдена несовершенство. Затрагивается неизвестная функция файла /newrecord.php. Выполнение манипуляций с аргументом ID может привести к sql инъекции. Атака может быть запущена удаленно. Эксплойт был опубликован и может быть использован.
CVE-2025-14256В его системе управления студентами 10 была обнаружена уязвимость. Это влияет на неизвестную функцию файла /newcurriculm.php. Выполнение манипуляций с аргументом ID приводит к sql инъекции. Атака может быть инициирована дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2025-14226В его системе управления студентами 10 была выявлена уязвимость. Эта уязвимость затрагивает неизвестный код файла /edit_user.php. Манипуляция фамилией аргумента приводит к sql инъекции. Нападение можно проводить дистанционно. Эксплойт является общедоступным и может быть использован. Могут быть затронуты и другие параметры.
CVE-2024-48656Уязвимость межсайтового скриптинга в системе управления студентами в php с исходным кодом v.1.0.0 позволяет удаленному злоумышленнику выполнять произвольный код.
CVE-2025-14214Уязвимость была обнаружена в его исходном коде Student Information System 1.0. Это влияет на неизвестную часть файла /section_edit1.php. Манипуляция с аргументом ID приводит к sql инъекции. Удаленное использование атаки возможно. Эксплойт был раскрыт общественности и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →