Description
A vulnerability was determined in kidaze CourseSelectionSystem up to 42cd892b40a18d50bd4ed1905fa89f939173a464. This vulnerability affects unknown code of the file /Profilers/PriProfile/COUNT2.php. This manipulation of the argument cname causes sql injection. The attack may be initiated remotely. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available.
In kidaze CourseSelectionSystem bis 42cd892b40a18d50bd4ed1905fa89f939173a464 wurde eine Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Datei /Profilers/PriProfile/COUNT2.php. Durch Beeinflussen des Arguments cname mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
Problem types
Product status
Timeline
| 2025-09-17: | Advisory disclosed |
| 2025-09-17: | VulDB entry created |
| 2025-09-17: | VulDB entry last update |
Credits
shang (VulDB User)
References
github.com/shang-hh/shang/blob/main/sql.txt
vuldb.com/?submit.649316
vuldb.com/?id.324614 (VDB-324614 | kidaze CourseSelectionSystem COUNT2.php sql injection)
vuldb.com/?ctiid.324614 (VDB-324614 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.649316 (Submit #649316 | github.com Course Selection System V1.0 SQL Injection)
github.com/shang-hh/shang/blob/main/sql.txt
