Description
A vulnerability has been found in kidaze CourseSelectionSystem up to 42cd892b40a18d50bd4ed1905fa89f939173a464. Impacted is an unknown function of the file /Profilers/PriProfile/COUNT3s7.php. The manipulation of the argument cbe leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. This product is using a rolling release to provide continious delivery. Therefore, no version details for affected nor updated releases are available.
Eine Schwachstelle wurde in kidaze CourseSelectionSystem up to 42cd892b40a18d50bd4ed1905fa89f939173a464 gefunden. Es betrifft eine unbekannte Funktion der Datei /Profilers/PriProfile/COUNT3s7.php. Durch Manipulation des Arguments cbe mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit steht zur öffentlichen Verfügung. Dieses Produkt verzichtet auf eine Versionierung und verwendet stattdessen Rolling Releases. Deshalb sind keine Details zu betroffenen oder zu aktualisierende Versionen vorhanden.
Problem types
Product status
Timeline
| 2025-09-26: | Advisory disclosed |
| 2025-09-26: | VulDB entry created |
| 2025-09-26: | VulDB entry last update |
Credits
LiMing0618 (VulDB User)
References
vuldb.com/?id.325980 (VDB-325980 | kidaze CourseSelectionSystem COUNT3s7.php sql injection)
vuldb.com/?ctiid.325980 (VDB-325980 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.657951 (Submit #657951 | github.com Course Selection System v1.0 SQL Injection)
github.com/limingserverll-wq/cve/issues/4
