CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41504
https://notcve.org/view.php?id=CVE-2023-41504
13 Mar 2024 — SQL Injection vulnerability in Student Enrollment In PHP 1.0 allows attackers to run arbitrary code via the Student Search function. Vulnerabilidad de inyección SQL en Student Enrollment en PHP 1.0 permite a los atacantes ejecutar código arbitrario a través de la función de búsqueda de estudiantes. • https://github.com/ASR511-OO7/CVE-2023-41504 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41503
https://notcve.org/view.php?id=CVE-2023-41503
07 Mar 2024 — Student Enrollment In PHP v1.0 was discovered to contain a SQL injection vulnerability via the Login function. Se descubrió que Student Enrollment In PHP v1.0 contiene una vulnerabilidad de inyección SQL a través de la función de inicio de sesión. • https://github.com/ASR511-OO7/CVE-2023-41503 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-41506
https://notcve.org/view.php?id=CVE-2023-41506
27 Feb 2024 — An arbitrary file upload vulnerability in the Update/Edit Student's Profile Picture function of Student Enrollment In PHP v1.0 allows attackers to execute arbitrary code via uploading a crafted PHP file. Una vulnerabilidad de carga de archivos arbitrarios en la función Actualizar/Editar imagen de perfil del estudiante de Student Enrollment In PHP v1.0 permite a los atacantes ejecutar código arbitrario cargando un archivo PHP manipulado. • https://github.com/ASR511-OO7/CVE-2023-41506 • CWE-434: Unrestricted Upload of File with Dangerous Type •