UNKNOWNCVE-2026-5531
SourceCodester स्टूडेंट रिजल्ट मैनेजमेंट सिस्टम में HTTP GET रिक्वेस्ट लॉगिन_क्रेडेंशियल्स.txt फाइल में सादे टेक्स्ट में स्टोरेज
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
student-result-management-system
SourceCodester स्टूडेंट रिजल्ट मैनेजमेंट सिस्टम 1.0 में एक भेद्यता पाई गई है। प्रभावित फाइल /login_credentials.txt के अज्ञात फंक्शन है, जो HTTP GET रिक्वेस्ट हैंडलर घटक का हिस्सा है। मैनिपुलेशन से फाइल या डिस्क में सादे टेक्स्ट में स्टोरेज होता है। हमला दूर से शुरू किया जा सकता है। एक्सप्लॉइट सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें