В ProjectsAndPrograms School Management System обнаружена ошибка до 6b6fae5426044f89c08d0dd101c7fa71f9042a59. Затронутый элемент — это неизвестная функция файла /admin_panel/settings.php компонента «Обработчик изображений профиля». Эта манипуляция аргументом File приводит к неограниченной загрузке.
Возможна удаленная эксплуатация атаки. Эксплойт опубликован и может быть использован. В этом продукте используется принцип непрерывной поставки непрерывных выпусков, поэтому сведения о версиях затронутых или обновленных выпусков не предоставляются.
Показать оригинальное описание (EN)
A flaw has been found in ProjectsAndPrograms School Management System up to 6b6fae5426044f89c08d0dd101c7fa71f9042a59. The affected element is an unknown function of the file /admin_panel/settings.php of the component Profile Picture Handler. This manipulation of the argument File causes unrestricted upload. Remote exploitation of the attack is possible. The exploit has been published and may be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided.
Характеристики атаки
Последствия
Строка CVSS v4.0