← volver
CVE-2026-15597

SourceCodester Class and Exam Timetabling System edit_exam2.php sql injection

CVSS 6.9 MEDIUMCWE-74CWE-89
Vexday Risk Score
30Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 6.9EPSS KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
13 jul 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0/2.php. This affects an unknown function of the file /edit_exam2.php. Performing a manipulation of the argument ID results in sql injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.