Tech Blog

2026-02-10 opencve vulnerability

CVE-2026-2220: Kritische SQL-Injection-Lücke in Code-Projects Online Reviewer System 1.0

⚠️ CVE-Referenzen: CVE-2026-2220 CVE-2026-2221 CVE-2026-2222 CVE-2026-2223

Zusammenfassung

Eine hochgefährliche SQL-Injection-Schwachstelle wurde in der Online-Reviewer-Software von Code-Projects identifiziert. Durch manipulierte Eingaben in der Datei /system/system/admins/assessments/pretest/btn_functions.php kann Remote-Code-Execution ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte jederzeit missbraucht werden. Admins sollten dringend ein Software-Update einspielen, um ihre Systeme vor Angriffen zu schützen.

A vulnerability was identified in code-projects Online Reviewer System 1.0. This impacts an unknown function of the file /system/system/admins/assessments/pretest/btn_functions.php. Such manipulation of the argument difficulty_id leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht