Changeweb

Unifiedtransform

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-46203

Exploit
  • EPSS 0.03%
  • Veröffentlicht 04.06.2025 00:00:00
  • Zuletzt bearbeitet 10.06.2025 15:07:28

An issue in Unifiedtransform v2.0 allows a remote attacker to escalate privileges via the /students/edit/{id} endpoint.

6.5

CVE-2025-46204

Exploit
  • EPSS 0.03%
  • Veröffentlicht 04.06.2025 00:00:00
  • Zuletzt bearbeitet 10.06.2025 15:07:19

An issue in Unifiedtransform v2.0 allows a remote attacker to escalate privileges via the /course/edit/{id} endpoint.

7.1

CVE-2024-2292

  • EPSS 0.06%
  • Veröffentlicht 20.03.2025 10:09:07
  • Zuletzt bearbeitet 15.10.2025 13:15:42

Due to a lack of access control, unauthorized users are able to view and modify information pertaining to other users.

3.3

CVE-2025-25618

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.03.2025 00:00:00
  • Zuletzt bearbeitet 24.06.2025 14:59:48

Incorrect Access Control in Unifiedtransform 2.0 leads to Privilege Escalation allowing the change of Section Name and Room Number by Teachers.

4.3

CVE-2025-25621

Exploit
  • EPSS 0.06%
  • Veröffentlicht 17.03.2025 00:00:00
  • Zuletzt bearbeitet 24.06.2025 14:59:56

Unifiedtransform 2.0 is vulnerable to Incorrect Access Control, which allows teachers to take attendance of fellow teachers. This affected endpoint is /courses/teacher/index?teacher_id=2&semester_id=1.

4.3

CVE-2025-25616

  • EPSS 0.5%
  • Veröffentlicht 10.03.2025 14:15:25
  • Zuletzt bearbeitet 13.03.2025 18:04:20

Unifiedtransform 2.0 is vulnerable to Incorrect Access Control, which allows students to modify rules for exams. The affected endpoint is /exams/edit-rule?exam_rule_id=1.

2.7

CVE-2025-25615

  • EPSS 0.69%
  • Veröffentlicht 10.03.2025 14:15:24
  • Zuletzt bearbeitet 13.03.2025 18:01:27

Unifiedtransform 2.0 is vulnerable to Incorrect Access Control which allows viewing attendance list for all class sections.

5.4

CVE-2025-25620

  • EPSS 0.16%
  • Veröffentlicht 10.03.2025 00:00:00
  • Zuletzt bearbeitet 23.06.2025 19:47:00

Unifiedtransform 2.0 is vulnerable to Cross Site Scripting (XSS) in the Create assignment function.

8.8

CVE-2025-25614

Exploit
  • EPSS 0.21%
  • Veröffentlicht 10.03.2025 00:00:00
  • Zuletzt bearbeitet 23.06.2025 18:35:25

Incorrect Access Control in Unifiedtransform 2.0 leads to Privilege Escalation, which allows teachers to update the personal data of fellow teachers.

9.8

CVE-2024-53573

Exploit
  • EPSS 0.17%
  • Veröffentlicht 26.02.2025 22:15:14
  • Zuletzt bearbeitet 07.04.2025 18:44:05

Unifiedtransform v2.X is vulnerable to Incorrect Access Control. Unauthorized users can access and manipulate endpoints intended exclusively for administrative use. This issue specifically affects teacher/edit/{id}.