Tech Blog

2026-02-06 opencve vulnerability

CVE-2026-2013: SQL-Injection in itsourcecode Student Management System 1.0

⚠️ CVE-Referenzen: CVE-2026-2011 CVE-2026-2012 CVE-2026-2013 CVE-2026-2014

Zusammenfassung

In der Student-Management-Software itsourcecode 1.0 wurde eine kritische SQL-Injection-Schwachstelle in der Datei /ramonsys/soa/index.php entdeckt. Angreifer können die ID-Parameter manipulieren und so Daten auslesen oder sogar die Kontrolle über das System erlangen. Ein Exploit ist bereits öffentlich verfügbar, Admins sollten dringend ein Update einspielen.

A vulnerability was identified in itsourcecode Student Management System 1.0. This affects an unknown function of the file /ramonsys/soa/index.php. Such manipulation of the argument ID leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht