Opensis ≫ Opensis

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2025-65594

Exploit

EPSS 0.04%
Veröffentlicht 09.12.2025 18:16:08
Zuletzt bearbeitet 11.12.2025 20:16:28

OpenSIS 9.2 and below is vulnerable to Incorrect Access Control in Student.php, which allows an authenticated low-privilege user to perform unauthorized database write operations relating to the data of other users.

8.1

CVE-2025-26186

EPSS 0.25%
Veröffentlicht 15.07.2025 17:15:26
Zuletzt bearbeitet 17.07.2025 17:53:51

SQL Injection vulnerability in openSIS v.9.1 allows a remote attacker to execute arbitrary code via the id parameter in Ajax.php

8.8

CVE-2024-35584

Exploit

EPSS 85.17%
Veröffentlicht 15.10.2024 19:15:16
Zuletzt bearbeitet 17.07.2025 17:33:12

SQL injection vulnerabilities were discovered in Ajax.php, ForWindow.php, ForExport.php, Modules.php, functions/HackingLogFnc.php in OpenSis Community Edition 9.1 to 8.0, and possibly earlier versions. It is possible for an authenticated user to perf...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Opensis ≫ Opensis

CVE-2025-65594

CVE-2025-26186

CVE-2024-35584