Weblizar

School Management

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2024-33911

  • EPSS 1.09%
  • Veröffentlicht 02.05.2024 11:15:45
  • Zuletzt bearbeitet 28.04.2026 19:25:14

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Weblizar School Management Pro.This issue affects School Management Pro: from n/a through 10.3.4.

9.8

CVE-2022-1609

Exploit
  • EPSS 64.32%
  • Veröffentlicht 16.01.2024 16:15:09
  • Zuletzt bearbeitet 02.06.2025 16:15:23

The School Management WordPress plugin before 9.9.7 contains an obfuscated backdoor injected in it's license checking code that registers a REST API handler, allowing an unauthenticated attacker to execute arbitrary PHP code on the site.