1.6 KiB
CVE-2025-10597
Description
A vulnerability was determined in kidaze CourseSelectionSystem up to 42cd892b40a18d50bd4ed1905fa89f939173a464. This vulnerability affects unknown code of the file /Profilers/PriProfile/COUNT2.php. This manipulation of the argument cname causes sql injection. The attack may be initiated remotely. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. In kidaze CourseSelectionSystem bis 42cd892b40a18d50bd4ed1905fa89f939173a464 wurde eine Schwachstelle gefunden. Dies betrifft einen unbekannten Teil der Datei /Profilers/PriProfile/COUNT2.php. Durch Beeinflussen des Arguments cname mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
POC
Reference
Github
No PoCs found on GitHub currently.