Description
A vulnerability was identified in kidaze CourseSelectionSystem up to 42cd892b40a18d50bd4ed1905fa89f939173a464. The affected element is an unknown function of the file /Profilers/PriProfile/eligibility.php. Such manipulation of the argument Branch leads to sql injection. The attack can be launched remotely. The exploit is publicly available and might be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable.
Es wurde eine Schwachstelle in kidaze CourseSelectionSystem bis 42cd892b40a18d50bd4ed1905fa89f939173a464 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /Profilers/PriProfile/eligibility.php. Durch das Beeinflussen des Arguments Branch mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Bei diesem Produkt handelt es sich um ein Rolling Release, das eine fortlaufende Bereitstellung ermöglicht. Aus diesem Grund stehen keine Versionsinformationen zu betroffenen oder aktualisierten Versionen zur Verfügung.
Problem types
Product status
Timeline
| 2025-09-15: | Advisory disclosed |
| 2025-09-15: | VulDB entry created |
| 2025-09-15: | VulDB entry last update |
Credits
M0ker (VulDB User)
References
vuldb.com/?id.323913 (VDB-323913 | kidaze CourseSelectionSystem eligibility.php sql injection)
vuldb.com/?ctiid.323913 (VDB-323913 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.648516 (Submit #648516 | github.com Course Selection System V1.0 SQL Injection)
github.com/Miker132/CVE-/issues/6
