Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-5008
- EPSS 0.03%
- Veröffentlicht 08.12.2023 00:15:07
- Zuletzt bearbeitet 21.11.2024 08:40:52
Student Information System v1.0 is vulnerable to an unauthenticated SQL Injection vulnerability on the 'regno' parameter of index.php page, allowing an external attacker to dump all the contents of the database contents and bypass the login control.
8.8
CVE-2023-4122
- EPSS 1.45%
- Veröffentlicht 07.12.2023 23:15:07
- Zuletzt bearbeitet 21.11.2024 08:34:26
Student Information System v1.0 is vulnerable to an Insecure File Upload vulnerability on the 'photo' parameter of my-profile page, allowing an authenticated attacker to obtain Remote Code Execution on the server hosting the application.
1