Complete Web-based School Management System
Уязвимости
104
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00713
Распределение по критичности
Критический
16
Высокий
7
Средний
81
Низкий
0
Также сопоставлено как (исходные строки): complete_web-based_school_management_system
Топ уязвимостей
CVE-2024-34935Уязвимость SQL-инъекции в /view/conversation_history_admin.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр conversation_id.
CVE-2024-34934Уязвимость SQL-инъекции в /view/emarks_range_grade_update_form.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр conversation_id.
CVE-2024-34932Уязвимость SQL-инъекции в /model/update_exam.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-34931Уязвимость SQL-инъекции в /model/update_subject.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-34929Уязвимость SQL-инъекции в /view/find_friends.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр my_index.
CVE-2024-34927Уязвимость SQL-инъекции в /model/update_classroom.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-33808Уязвимость SQL-инъекции в /model/get_timetable.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33806Уязвимость SQL-инъекции в /model/get_grade.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33805Уязвимость SQL-инъекции в /model/get_student.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33801Уязвимость SQL-инъекции в /model/get_subject_routing.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33800Уязвимость SQL-инъекции в /model/get_student1.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр index.
CVE-2024-33799Уязвимость SQL-инъекции в /model/get_teacher.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33411Уязвимость SQL-инъекции в /model/get_admin_profile.php в Campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр my_index.
CVE-2024-33409Уязвимость SQL-инъекции в index.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр name.
CVE-2024-33408Уязвимость SQL-инъекции в /model/get_classroom.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33403Уязвимость SQL-инъекции в /model/get_events.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр event_id.
CVE-2024-34936Уязвимость SQL-инъекции в /view/event1.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр month.
CVE-2024-33405Уязвимость SQL-инъекции в add_friends.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр friend_index.
CVE-2024-33404Уязвимость SQL-инъекции в /model/add_student_first_payment.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр index.
CVE-2024-33410Уязвимость SQL-инъекции в /model/delete_range_grade.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр id.
CVE-2024-33402Уязвимость SQL-инъекции в /model/approve_petty_cash.php в системе управления школами campcodes Complete Web-Based School Management System 1.0 позволяет атакующему выполнять произвольные SQL-команды через параметр id.
CVE-2024-34928Уязвимость SQL-инъекции в /model/update_subject_routing.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр grade.
CVE-2024-33406Уязвимость SQL-инъекции в /model/delete_student_grade_subject.php в campcodes Complete Web-Based School Management System 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр index.
CVE-2024-33802Уязвимость SQL-инъекции в /model/get_student_subject.php в системе управления школой campcodes Complete Web-Based 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр index.
CVE-2024-34933Уязвимость SQL-инъекции в /model/update_grade.php в системе управления школой Campcodes Complete Web-Based версии 1.0 позволяет злоумышленнику выполнять произвольные SQL-команды через параметр admission_fee.