Description
A vulnerability was found in code-projects Student Crud Operation up to 3.3. This vulnerability affects the function move_uploaded_file of the file add.php of the component Add Student Page/Edit Student Page. Performing manipulation results in unrestricted upload. The attack can be initiated remotely. The exploit has been made public and could be used.
Eine Schwachstelle wurde in code-projects Student Crud Operation up to 3.3 gefunden. Es geht um die Funktion move_uploaded_file der Datei add.php der Komponente Add Student Page/Edit Student Page. Durch Beeinflussen mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
3.1
3.2
3.3
Timeline
| 2025-10-06: | Advisory disclosed |
| 2025-10-06: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
px_kanten (VulDB User)
References
vuldb.com/?id.327232 (VDB-327232 | code-projects Student Crud Operation Add Student Page/Edit Student add.php move_uploaded_file unrestricted upload)
vuldb.com/?ctiid.327232 (VDB-327232 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.664897 (Submit #664897 | code-projects Student Crud Operation In PHP V3.3 Remote Code Execution (via Arbitrary File Upload))
github.com/...ary File Upload leads to Remote Code Execution
code-projects.org/
