SQL-Schwachstelle in Kodmatics Online-Prüfungssoftware - CVE-2025-4686

Zusammenfassung

Eine kritische SQL-Injection-Lücke in der Online-Prüfungssoftware von Kodmatic ermöglicht Angreifern die Ausführung beliebiger SQL-Befehle. Trotz früher Benachrichtigungen hat der Hersteller bislang nicht auf dieses Sicherheitsproblem reagiert, was die Sicherheit der Nutzer dieser Anwendung infrage stellt.

Kodmatic Computer Software Tourism Construction Industry And Trade Ltd. Co. - Online Exam And Assessment - HIGH - CVE-2025-4686. An SQL Injection vulnerability exists in the Online Exam and Assessment software developed by Kodmatic. This flaw enables attackers to execute arbitrary SQL commands, potentially compromising the database and exposing sensitive data. Despite early notifications, the vendor has not responded regarding this security issue, raising concerns about the safety of users relying on this application.