Campcodes

Complete Web-based School Management System

104 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1

CVE-2024-33402

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.05.2024 18:15:09
  • Zuletzt bearbeitet 25.03.2025 17:13:49

A SQL injection vulnerability in /model/approve_petty_cash.php in campcodes Complete Web-Based School Management System 1.0 allows attacker to execute arbitrary SQL commands via the id parameter.

9.8

CVE-2024-33800

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:19:11

A SQL injection vulnerability in /model/get_student1.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the index parameter.

9.8

CVE-2024-33801

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:19:04

A SQL injection vulnerability in /model/get_subject_routing.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

6.5

CVE-2024-33802

Exploit
  • EPSS 0.22%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:19:00

A SQL injection vulnerability in /model/get_student_subject.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the index parameter.

5.4

CVE-2024-33803

Exploit
  • EPSS 0.2%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:18:56

A SQL injection vulnerability in /model/get_exam.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

6.3

CVE-2024-33804

Exploit
  • EPSS 0.12%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:18:52

A SQL injection vulnerability in /model/get_subject.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

9.8

CVE-2024-33805

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:18:48

A SQL injection vulnerability in /model/get_student.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

9.8

CVE-2024-33806

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:18:42

A SQL injection vulnerability in /model/get_grade.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

5.4

CVE-2024-33807

Exploit
  • EPSS 0.21%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:14:05

A SQL injection vulnerability in /model/get_teacher_timetable.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the grade parameter.

9.8

CVE-2024-33808

Exploit
  • EPSS 0.29%
  • Veröffentlicht 28.05.2024 16:15:16
  • Zuletzt bearbeitet 25.03.2025 17:14:01

A SQL injection vulnerability in /model/get_timetable.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.