PT-2026-55767 · Unknown · Code-Projects Online Examination

Ssl_Seven_Security_Lab_Wangzhiqiang_Zhanxiuchen

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-14706

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas code-projects Online Examination versão 1.0
Description Um problema existe no recurso Quiz Creation Feature dentro do arquivo /update.php?q=addquiz. Atacantes remotos podem realizar SQL injection, uma técnica usada para manipular consultas de banco de dados, ao manipular os argumentos name, total, right, wrong, time, tag ou desc.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14706

Produtos afetados

Code-Projects Online Examination