V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CampcodesПриложениеnvd

Online Learning Management System

Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
5.5
Макс. EPSS
0.00629

Распределение по критичности

Критический
0
Высокий
0
Средний
21
Низкий
0
Также сопоставлено как (исходные строки): online_learning_management_system

Топ уязвимостей

CVE-2025-9786В Campcodes Online Learning Management System 1.0 обнаружена уязвимость SQL-инъекции в файле /teacher_signup.php. Этот параметр уязвим для SQL-инъекции из-за недостаточной проверки пользовательского ввода. Злоумышленники могут внедрить вредоносные SQL-запросы, получить несанкционированный доступ к базе данных, изменить или удалить данные, а также доступ к конфиденциальной информации. Проблема заключается в том, что данные из параметра 'firstname' используются напрямую в SQL-запросах без надлежащей очистки или валидации. Источники: - [1] https://vuldb.com/?id.322102 - [2] https://github.com/wyyyxxxx1017/CVE/issues/6 Источники: - [1] https://vuldb.com/?id.322102 - [2] https://vuldb.com/?ctiid.322102 - [3] https://vuldb.com/?submit.640996 - [4] https://github.com/wyyyxxxx1017/CVE/issues/6 - [5] https://www.campcodes.com/
CVE-2025-9763В системе управления обучением Campcodes Online Learning Management System 1.0 обнаружена уязвимость, связанная с SQL-инъекцией в файле /student_signup.php. Атака может быть инициирована удаленно, и для ее эксплуатации не требуется аутентификация. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к базе данных, изменения или удаления данных, а также получения доступа к конфиденциальной информации [1]. В частности, проблема заключается в недостаточной проверке пользовательского ввода параметра 'username', что позволяет атакующим внедрять вредоносные SQL-запросы. Для эксплуатации уязвимости могут быть использованы различные типы атак, включая boolean-based blind, error-based и time-based blind SQL-инъекции [2]. Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, строгую валидацию и фильтрацию пользовательского ввода, минимизацию прав доступа пользователей базы данных, а также регулярные аудиты безопасности [3]. Источники: - [1] https://vuldb.com/?id.322063 - [2] https://github.com/gggg6886/CVE/issues/3 - [3] https://www.campcodes.com/
CVE-2025-9751Слабость была выявлена в системе управления онлайн-обучение Campcodes 1.0. Эта проблема затрагивает неизвестную обработку файла /login.php. Эта манипуляция аргументом User Name вызывает sql инъекции. Атака может быть инициирована дистанционно. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-9750Недостаток безопасности был обнаружен в системе управления онлайн-обучением Campcodes 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/login.php. Манипуляция аргументом имя пользователя приводит к sql инъекции. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-11555Уязвимость была обнаружена в Campcodes Online Learning Management System 1.0. Это затрагивает неизвестную часть файла /admin/calendar_of_events.php. Манипуляции с аргументом date_start приводят к sql инъекции. Атака может быть запущена дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2025-11110В системе Campcodes Online Learning Management System 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /admin/school_year.php. Манипуляция аргументом school_year приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.326191 - [2] https://vuldb.com/?ctiid.326191 - [3] https://vuldb.com/?submit.662467 - [4] https://github.com/JKyukino/cve/issues/1 - [5] https://www.campcodes.com/
CVE-2025-11102В системе управления обучением Campcodes Online Learning Management System 1.0 обнаружена уязвимость. Неизвестная функция в файле /admin/edit_content.php подвержена SQL-инъекции при манипуляции с аргументом Title. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'title', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Это может привести к несанкционированному доступу к базе данных, изменению или удалению данных, а также доступу к конфиденциальной информации. Необходимы немедленные меры для обеспечения безопасности системы и защиты целостности данных. Рекомендуемые меры по исправлению включают использование подготовленных запросов и привязку параметров, строгую валидацию и фильтрацию пользовательского ввода, а также минимизацию разрешений для учетной записи базы данных [1]. Источники: - [1] https://github.com/hbesljx/vul/issues/1 - [2] https://vuldb.com/?id.326183 - [3] https://vuldb.com/?ctiid.326183 - [4] https://vuldb.com/?submit.662352 - [5] https://www.campcodes.com/
CVE-2025-11077В системе управления обучением Campcodes Online Learning Management System 1.0 обнаружена критическая уязвимость. Неизвестная функция файла /admin/add_content.php подвержена воздействию этой уязвимости. Манипуляция аргументом Title может привести к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован [1]. Уязвимость возникает из-за недостаточной проверки пользовательского ввода параметра 'title', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. В результате злоумышленники могут получить несанкционированный доступ к базам данных, изменить или удалить данные, а также получить доступ к конфиденциальной информации. Необходимо принять немедленные меры для обеспечения безопасности системы и защиты целостности данных. Рекомендуемые меры по исправлению включают использование подготовленных выражений и привязку параметров, проверку и фильтрацию пользовательского ввода, а также минимизацию прав доступа к базе данных. Регулярные аудиты безопасности также необходимы для выявления и устранения потенциальных уязвимостей. Источники: - [1] https://vuldb.com/?id.326117 - [2] https://vuldb.com/?ctiid.326117 - [3] https://vuldb.com/?submit.661155 - [4] https://github.com/AbcDzfq/testdeom/issues/1 - [5] https://www.campcodes.com/
CVE-2025-11076В Campcodes Online Learning Management System версии 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/edit_teacher.php. Уязвимость позволяет выполнять произвольные SQL-запросы через параметр department, что может привести к несанкционированному доступу к базе данных, модификации или удалению данных, а также доступу к конфиденциальной информации. Атака может быть проведена удаленно, и для эксплуатации не требуется аутентификация. Известны технические подробности и концепция эксплуатации [1]. Источники: - [1] https://vuldb.com/?id.326116 - [2] https://vuldb.com/?ctiid.326116 - [3] https://vuldb.com/?submit.660855 - [4] https://github.com/xiaolonr/cve/issues/1 - [5] https://www.campcodes.com/
CVE-2025-11075В Campcodes Online Learning Management System 1.0 обнаружена уязвимость, затрагивающая неизвестную функцию файла `/admin/de_activate.php`. Манипуляции с аргументом ID приводят к SQL-инъекции. Атака может быть проведена удаленно, и эксплойт уже опубликован [1]. Источники: - [1] https://vuldb.com/?id.326115 - [2] https://vuldb.com/?ctiid.326115 - [3] https://vuldb.com/?submit.660854 - [4] https://github.com/xiaolonr/cve/issues/2 - [5] https://www.campcodes.com/
CVE-2025-11064В Campcodes Online Learning Management System 1.0 обнаружена уязвимость SQL-инъекции в файле /admin/teachers.php. Злоумышленник может выполнить атаку удаленно, используя параметр 'department' для внедрения вредоносных SQL-запросов [24]. Источники: - [24] https://github.com/luyisi-7/CVE/issues/6 - [25] https://vuldb.com/?id.326101 - [26] https://vuldb.com/?ctiid.326101 - [27] https://vuldb.com/?submit.659668
CVE-2025-11063В системе Campcodes Online Learning Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает неизвестный код в файле /admin/edit_department.php. Манипуляция аргументом d приводит к SQL-инъекции [1]. Атака может быть инициирована удаленно. Эксплойт находится в открытом доступе и может быть использован. Источники: - [1] https://vuldb.com/?id.326100 - [2] https://vuldb.com/?ctiid.326100 - [3] https://vuldb.com/?submit.659640 - [4] https://github.com/luyisi-7/CVE/issues/3 - [5] https://www.campcodes.com/
CVE-2025-11062В системе Campcodes Online Learning Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Затронут неизвестный код файла /admin/save_student.php. Манипуляция аргументом class_id приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт находится в публичном доступе [1]. Во время проверки безопасности "Online Learning Management System" была обнаружена критическая уязвимость SQL-инъекции в файле "/admin/save_student.php". Эта уязвимость возникает из-за недостаточной проверки пользовательского ввода для параметра 'class_id', что позволяет злоумышленникам внедрять вредоносные SQL-запросы. Следовательно, злоумышленники могут получить неавторизованный доступ к базам данных, изменять или удалять данные и получать доступ к конфиденциальной информации. Необходимы немедленные меры по исправлению для обеспечения безопасности системы и защиты целостности данных [4]. Источники: - [1] https://vuldb.com/?id.326099 - [2] https://vuldb.com/?ctiid.326099 - [3] https://vuldb.com/?submit.659639 - [4] https://github.com/luyisi-7/CVE/issues/4 - [5] https://www.campcodes.com/
CVE-2025-11061В Campcodes Online Learning Management System версии 1.0 обнаружена критическая уязвимость SQL-инъекции в файле /admin/edit_student.php. Уязвимость позволяет выполнять произвольные SQL-запросы через параметр cys, что может привести к несанкционированному доступу к базе данных, модификации или удалению данных, а также доступу к конфиденциальной информации. Атака может быть проведена удаленно, и для эксплуатации не требуется аутентификация. Известны технические подробности и концепция эксплуатации [1]. Источники: - [1] https://vuldb.com/?id.326098 - [2] https://vuldb.com/?ctiid.326098 - [3] https://vuldb.com/?submit.659638 - [4] https://github.com/luyisi-7/cve/issues/5 - [5] https://www.campcodes.com/
CVE-2025-10817Слабость была выявлена в системе управления онлайн-обучением Campcodes 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/admin_user.php. Выполнение манипуляций с номенем аргумента может привести к sql инъекции. Атака может быть запущена дистанционно. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-10810Уязвимость была обнаружена в системе управления онлайн-обучением Campcodes 1.0. Пораженный элемент является неизвестной функцией файла /admin/edit_user.php. Выполнение манипуляций с номенем аргумента приводит к sql инъекции. Нападение можно проводить дистанционно. Эксплойт теперь публичный и может быть использован.
CVE-2025-10809Уязвимость безопасности была обнаружена в системе управления онлайн-обучением Campcodes 1.0. Пораженный элемент является неизвестной функцией файла /admin/department.php. Такое манипулирование аргументом приводит к sql инъекции. Атака может быть выполнена дистанционно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-10784Уязвимость безопасности была обнаружена в Campcodes Online Learning Management System 1.0. От этой проблемы затронуты некоторые неизвестные функциональные возможности файла /admin/edit_subject.php. Манипулирование аргументом subject_code приводит к sql инъекции. Можно инициировать атаку удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-10783Слабость была выявлена в Campcodes Online Learning Management System 1.0. Затронута эта уязвимость неизвестной функциональностью файла /admin/admin/add_subject.php. Выполнение манипуляций с аргументом subject_code может привести к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт был доступен для общественности и может быть использован.
CVE-2025-10782Недостаток безопасности был обнаружен в системе управления онлайн-обучением Campcodes 1.0. Затронутая - неизвестная функция файла /admin/class.php. Выполнение манипуляций с аргументом class_name приводит к sql инъекции. Атака возможна дистанционно. Эксплойт был обнародован и может быть использован.
CVE-2025-10781Уязвимость была выявлена в системе управления онлайн-обучением Campcodes 1.0. Это влияет на неизвестную функцию файла /admin/edit_class.php. Такое манипулирование аргументом class_name приводит к sql инъекции. Нападение может быть выполнено дистанционно. Эксплойт является общедоступным и может быть использован.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →