Description
A vulnerability was found in Campcodes Online Learning Management System 1.0. Affected is an unknown function of the file /teacher_signup.php. Performing manipulation of the argument firstname results in sql injection. The attack can be initiated remotely. The exploit has been made public and could be used. Other parameters might be affected as well.
In Campcodes Online Learning Management System 1.0 wurde eine Schwachstelle gefunden. Es geht um eine nicht näher bekannte Funktion der Datei /teacher_signup.php. Durch Manipulation des Arguments firstname mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
Problem types
Product status
Timeline
| 2025-09-01: | Advisory disclosed |
| 2025-09-01: | VulDB entry created |
| 2025-09-01: | VulDB entry last update |
Credits
wyx_02 (VulDB User)
References
vuldb.com/?id.322102 (VDB-322102 | Campcodes Online Learning Management System teacher_signup.php sql injection)
vuldb.com/?ctiid.322102 (VDB-322102 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.640996 (Submit #640996 | Campcodes Online Learning Management System V1.0 SQL Injection)
github.com/wyyyxxxx1017/CVE/issues/6
www.campcodes.com/
