Online Examination System
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00767
Распределение по критичности
Критический
1
Высокий
0
Средний
15
Низкий
0
Также сопоставлено как (исходные строки): online_examination_system
Топ уязвимостей
CVE-2024-2941В Campcodes Online Examination System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Данная проблема затрагивает некоторую неизвестную функциональность файла /adminpanel/admin/query/loginExe.php. Манипуляция аргументом pass приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-258032.
CVE-2024-2945В Campcodes Online Examination System 1.0 обнаружена уязвимость. Ей присвоен критический рейтинг. Уязвима неизвестная функция файла /adminpanel/admin/facebox_modal/updateExaminee.php. Манипуляция аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-258036.
CVE-2024-2944В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /adminpanel/admin/query/deleteCourseExe.php. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-258035.
CVE-2024-2943В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /adminpanel/admin/query/deleteExamExe.php. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-258034 - идентификатор, присвоенный этой уязвимости.
CVE-2024-2942В Campcodes Online Examination System 1.0 обнаружена уязвимость, которая была классифицирована как критическая. Это затрагивает неизвестную часть файла /adminpanel/admin/query/deleteQuestionExe.php. Манипуляция аргументом id приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-258033.
CVE-2024-2938В Campcodes Online Examination System 1.0 обнаружена уязвимость. Ей присвоен критический рейтинг. Эта проблема затрагивает некоторую неизвестную обработку файла /adminpanel/admin/facebox_modal/updateCourse.php. Манипуляция аргументом id приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-258029 был присвоен этой уязвимости.
CVE-2024-2940В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Данная уязвимость затрагивает неизвестную функциональность файла /adminpanel/admin/facebox_modal/updateCourse.php. Манипуляция аргументом id приводит к межсайтовому скриптингу. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-258031.
CVE-2024-2939В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как проблематичная. Уязвима неизвестная функция файла /adminpanel/admin/facebox_modal/updateExaminee.php. Манипуляция аргументом id приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. VDB-258030 - идентификатор, присвоенный этой уязвимости.
CVE-2024-4919В Campcodes Online Examination System 1.0 обнаружена уязвимость, которая была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /adminpanel/admin/query/addCourseExe.php. Манипулирование аргументом course_name приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-264454 - идентификатор, присвоенный этой уязвимости.
CVE-2024-4918В Campcodes Online Examination System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла updateQuestion.php. Манипулирование аргументом id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-264453 был присвоен этой уязвимости.
CVE-2024-4917В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Данной проблемой затронута некоторая неизвестная функциональность файла submitAnswerExe.php. Манипулирование аргументом exmne_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Идентификатором этой уязвимости является VDB-264452.
CVE-2024-4916В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Данной уязвимостью затронута неизвестная функциональность файла selExamAttemptExe.php. Манипулирование аргументом thisId приводит к SQL-инъекции. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-264451.
CVE-2024-4915В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла result.php. Манипулирование аргументом id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. VDB-264450 - идентификатор, присвоенный этой уязвимости.
CVE-2024-4914В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла ranking-exam.php. Манипулирование аргументом exam_id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-264449 был присвоен этой уязвимости.
CVE-2024-4913В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла exam.php. Манипулирование аргументом id приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-264448.
CVE-2024-4912В Campcodes Online Examination System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла addExamExe.php. Манипулирование аргументом examTitle приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-264447.