anonhaven

CVE-2026-5195

MEDIUM CVSS 4.0: 6,9 EPSS 0.04%
Обновлено 31 марта 2026
code-projects
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-89 (SQL-инъекция), CWE-74 (Внедрение)
Поставщик code-projects
Публичный эксплойт Нет

В коде проектов Student Membership System 1.0 обнаружена уязвимость. Эта проблема влияет на некоторую неизвестную обработку компонента «Обработчик регистрации пользователей». Выполнение манипуляции может привести к SQL-инъекции.

Атака может быть запущена удаленно.

Показать оригинальное описание (EN)

A flaw has been found in code-projects Student Membership System 1.0. This issue affects some unknown processing of the component User Registration Handler. Executing a manipulation can lead to sql injection. The attack can be launched remotely.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)
CWE-74 Injection (Внедрение)

Ссылки 5

https://code-projects.org/
cna@vuldb.com
https://github.com/maidangdang1/CVE/issues/1
cna@vuldb.com
https://vuldb.com/submit/780398
cna@vuldb.com
https://vuldb.com/vuln/354293
cna@vuldb.com
https://vuldb.com/vuln/354293/cti
cna@vuldb.com
Share Post Share Share Share