GHSA-gcfh-26rr-mgwj

Опубликовано: 26 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.

Ссылки

EPSS

Процентиль: 86%

0.02713

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-41691

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-41691

CVSS3: 9.8

nvd

7 месяцев назад

A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.

BDU:2026-01014

CVSS3: 9.8

fstec

8 месяцев назад

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы

EPSS

Процентиль: 86%

0.02713

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-41691

Дефекты

CWE-89