Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-52410
- EPSS 0.04%
- Veröffentlicht 20.11.2025 00:00:00
- Zuletzt bearbeitet 12.12.2025 15:29:56
Institute-of-Current-Students v1.0 contains a time-based blind SQL injection vulnerability in the mydetailsstudent.php endpoint. The `myds` GET parameter is not adequately sanitized before being used in SQL queries.
6.1
CVE-2025-51411
- EPSS 0.04%
- Veröffentlicht 25.07.2025 13:15:30
- Zuletzt bearbeitet 09.10.2025 19:42:59
A reflected cross-site scripting (XSS) vulnerability exists in Institute-of-Current-Students v1.0 via the email parameter in the /postquerypublic endpoint. The application fails to properly sanitize user input before reflecting it in the HTML respons...
1