Faculty Evaluation System Project

Faculty Evaluation System

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-36118

Exploit
  • EPSS 0.17%
  • Veröffentlicht 01.08.2023 23:15:30
  • Zuletzt bearbeitet 29.01.2026 14:14:59

Cross Site Scripting vulnerability in Faculty Evaulation System using PHP/MySQLi v.1.0 allows an attacker to execute arbitrary code via a crafted payload to the page parameter.

7.2

CVE-2023-33569

Exploit
  • EPSS 0.28%
  • Veröffentlicht 06.06.2023 20:15:14
  • Zuletzt bearbeitet 08.01.2025 17:15:12

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via ip/eval/ajax.php?action=update_user.

9.8

CVE-2023-2962

Exploit
  • EPSS 0.06%
  • Veröffentlicht 29.05.2023 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:39

A vulnerability, which was classified as critical, has been found in SourceCodester Faculty Evaluation System 1.0. Affected by this issue is some unknown functionality of the file index.php?page=edit_user. The manipulation of the argument id leads to...

7.2

CVE-2023-33440

Exploit
  • EPSS 88.27%
  • Veröffentlicht 26.05.2023 16:15:10
  • Zuletzt bearbeitet 14.01.2025 21:15:08

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to arbitrary code execution via /eval/ajax.php?action=save_user.

7.2

CVE-2023-33439

Exploit
  • EPSS 33.99%
  • Veröffentlicht 26.05.2023 16:15:09
  • Zuletzt bearbeitet 14.01.2025 21:15:07

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/admin/manage_task.php?id=.

7.2

CVE-2023-31842

Exploit
  • EPSS 0.09%
  • Veröffentlicht 15.05.2023 13:15:11
  • Zuletzt bearbeitet 23.01.2025 20:15:29

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/index.php?page=edit_faculty&id=.

7.2

CVE-2023-31843

Exploit
  • EPSS 0.09%
  • Veröffentlicht 15.05.2023 13:15:11
  • Zuletzt bearbeitet 23.01.2025 20:15:29

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/admin/view_faculty.php?id=.

7.2

CVE-2023-31844

Exploit
  • EPSS 0.09%
  • Veröffentlicht 15.05.2023 13:15:11
  • Zuletzt bearbeitet 23.01.2025 21:15:11

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/admin/manage_subject.php?id=.

7.2

CVE-2023-31845

Exploit
  • EPSS 0.09%
  • Veröffentlicht 15.05.2023 13:15:11
  • Zuletzt bearbeitet 23.01.2025 21:15:11

Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/admin/manage_class.php?id=.

9.8

CVE-2023-2367

Exploit
  • EPSS 0.07%
  • Veröffentlicht 28.04.2023 13:15:13
  • Zuletzt bearbeitet 21.11.2024 07:58:28

A vulnerability was found in SourceCodester Faculty Evaluation System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/manage_academic.php. The manipulation of the argument id leads to sql injection. It is poss...