anonhaven

CVE-2026-4574

MEDIUM CVSS 4.0: 5,3 EPSS 0.04%
Обновлено 23 марта 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-89 (SQL-инъекция), CWE-74 (Внедрение)
Публичный эксплойт Нет

В SourceCodester Simple E-learning System 1.0 была обнаружена уязвимость. Эта уязвимость затрагивает неизвестный код компонента User Profile Update Handler. Манипулирование аргументом firstName приводит к внедрению sql.

Атаку можно запустить удаленно. Эксплойт теперь общедоступен и может быть использован.

Показать оригинальное описание (EN)

A vulnerability was detected in SourceCodester Simple E-learning System 1.0. This vulnerability affects unknown code of the component User Profile Update Handler. The manipulation of the argument firstName results in sql injection. It is possible to launch the attack remotely. The exploit is now public and may be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)
CWE-74 Injection (Внедрение)

Ссылки 5

https://github.com/meifukun/Web-Security-PoCs/blob/main/Simple-E-learning-Syste…
cna@vuldb.com
https://vuldb.com/?ctiid.352411
cna@vuldb.com
https://vuldb.com/?id.352411
cna@vuldb.com
https://vuldb.com/?submit.775182
cna@vuldb.com
https://www.sourcecodester.com/
cna@vuldb.com
Share Post Share Share Share