Campcodes

Complete Web-based School Management System

104 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-33799

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.05.2024 16:15:15
  • Zuletzt bearbeitet 25.03.2025 17:19:16

A SQL injection vulnerability in /model/get_teacher.php in campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the id parameter.

9.8

CVE-2024-34932

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 25.03.2025 17:19:40

A SQL injection vulnerability in /model/update_exam.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the name parameter.

6.3

CVE-2024-34933

Exploit
  • EPSS 0.08%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 25.03.2025 17:19:35

A SQL injection vulnerability in /model/update_grade.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the admission_fee parameter.

9.8

CVE-2024-34934

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 25.03.2025 17:19:30

A SQL injection vulnerability in /view/emarks_range_grade_update_form.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the conversation_id parameter.

9.8

CVE-2024-34935

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 25.03.2025 17:19:25

A SQL injection vulnerability in /view/conversation_history_admin.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the conversation_id parameter.

8.6

CVE-2024-34936

Exploit
  • EPSS 0.08%
  • Veröffentlicht 23.05.2024 17:15:30
  • Zuletzt bearbeitet 25.03.2025 17:19:20

A SQL injection vulnerability in /view/event1.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the month parameter.

9.8

CVE-2024-34927

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:29
  • Zuletzt bearbeitet 25.03.2025 17:20:04

A SQL injection vulnerability in /model/update_classroom.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the name parameter.

7.3

CVE-2024-34928

Exploit
  • EPSS 0.08%
  • Veröffentlicht 23.05.2024 17:15:29
  • Zuletzt bearbeitet 25.03.2025 17:20:01

A SQL injection vulnerability in /model/update_subject_routing.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the grade parameter.

9.8

CVE-2024-34929

Exploit
  • EPSS 0.16%
  • Veröffentlicht 23.05.2024 17:15:29
  • Zuletzt bearbeitet 25.03.2025 17:19:57

A SQL injection vulnerability in /view/find_friends.php in Campcodes Complete Web-Based School Management System 1.0 allows an attacker to execute arbitrary SQL commands via the my_index parameter.

5.3

CVE-2024-34930

Exploit
  • EPSS 0.05%
  • Veröffentlicht 23.05.2024 17:15:29
  • Zuletzt bearbeitet 25.03.2025 17:19:53

A SQL injection vulnerability in /model/all_events1.php in Campcodes Complete Web-Based School Management System 1.0 allows attacker to execute arbitrary SQL commands via the month parameter.