Schule111 ≫ Schule School Management System

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2025-48375

Exploit

EPSS 0.14%
Veröffentlicht 23.05.2025 15:41:11
Zuletzt bearbeitet 05.09.2025 14:10:02

Schule is open-source school management system software. Prior to version 1.0.1, the file forgot_password.php (or equivalent endpoint responsible for email-based OTP generation) lacks proper rate limiting controls, allowing attackers to abuse the OTP...

9.1

CVE-2025-48373

EPSS 0.08%
Veröffentlicht 22.05.2025 20:39:35
Zuletzt bearbeitet 05.09.2025 14:12:35

Schule is open-source school management system software. The application relies on client-side JavaScript (index.js) to redirect users to different panels based on their role. Prior to version 1.0.1, this implementation poses a serious security risk ...

7.3

CVE-2025-48372

EPSS 0.08%
Veröffentlicht 22.05.2025 20:38:02
Zuletzt bearbeitet 05.09.2025 14:15:28

Schule is open-source school management system software. The generateOTP() function generates a 4-digit numeric One-Time Password (OTP). Prior to version 1.0.1, even if a secure random number generator is used, the short length and limited range (100...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Schule111 ≫ Schule School Management System

CVE-2025-48375

CVE-2025-48373

CVE-2025-48372