Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en code-projects Online Exam Mastering System 1.0 (CVE-2024-12891)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
22/12/2024
Última modificación:
03/04/2025

Descripción

Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Online Exam Mastering System 1.0. Se trata de una función desconocida del archivo /account.php?q=quiz&step=2. La manipulación del argumento eid provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:code-projects:online_exam_mastering_system:1.0:*:*:*:*:*:*:*