1.3 KiB
CVE-2025-10626
Description
A flaw has been found in SourceCodester Online Exam Form Submission 1.0. Affected by this issue is some unknown functionality of the file /admin/update_s3.php. This manipulation of the argument credits causes sql injection. Remote exploitation of the attack is possible. The exploit has been published and may be used. Eine Schwachstelle wurde in SourceCodester Online Exam Form Submission 1.0 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /admin/update_s3.php. Durch Beeinflussen des Arguments credits mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
POC
Reference
Github
No PoCs found on GitHub currently.