Description
A vulnerability was identified in shawon100 RUET OJ up to 18fa45b0a669fa1098a0b8fc629cf6856369d9a5. Impacted is an unknown function of the file /contestproblem.php. Such manipulation of the argument Name leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in shawon100 RUET OJ up to 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /contestproblem.php. Die Bearbeitung des Arguments Name verursacht sql injection. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Bei diesem Produkt handelt es sich um ein Rolling Release, das eine fortlaufende Bereitstellung ermöglicht. Aus diesem Grund stehen keine Versionsinformationen zu betroffenen oder aktualisierten Versionen zur Verfügung.
Problem types
Product status
Timeline
| 2025-10-27: | Advisory disclosed |
| 2025-10-27: | VulDB entry created |
| 2025-10-27: | VulDB entry last update |
Credits
ManinhuGuitar (VulDB User)
References
vuldb.com/?id.330105 (VDB-330105 | shawon100 RUET OJ contestproblem.php sql injection)
vuldb.com/?ctiid.330105 (VDB-330105 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.674399 (Submit #674399 | shawon100 RUET-OJ BETA 2016 Time Based Blind SQL Injection - contestproblem.php)
