Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-50867
- EPSS 0.04%
- Veröffentlicht 31.07.2025 16:15:31
- Zuletzt bearbeitet 06.08.2025 16:33:28
A SQL Injection vulnerability exists in the takeassessment2.php endpoint of the CloudClassroom-PHP-Project 1.0, where the Q5 POST parameter is directly embedded in SQL statements without sanitization.
6.1
CVE-2025-50866
- EPSS 0.05%
- Veröffentlicht 31.07.2025 00:00:00
- Zuletzt bearbeitet 06.08.2025 16:51:07
CloudClassroom-PHP-Project 1.0 contains a reflected Cross-site Scripting (XSS) vulnerability in the email parameter of the postquerypublic endpoint. Improper sanitization allows an attacker to inject arbitrary JavaScript code that executes in the con...
1