A remote code execution vulnerability exists in the install functionality of OS4Ed openSIS 7.4. The username variable which is set at line 121 in install/Step5.php allows for injection of PHP code into the Data.php file that it writes. An attacker can send an HTTP request to trigger this vulnerability.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOs4ed Opensis
APPOs4Ed7.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
Powiązane podatności
CVE-2021-41691CRITICAL9.8PL ✓ten sam produkt
SQL Injection w OpenSIS via parametry student_id i TRANSFER[SCHOOL]
CVE-2025-22928CRITICAL9.8PL ✓ten sam produkt
SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości
CVE-2025-22926CRITICAL9.8PL ✓ten sam produkt
Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików
CVE-2025-22927CRITICAL9.1PL ✓ten sam produkt
Path traversal w openSIS — nieautoryzowany dostęp do plików przez Modules.php
CVE-2025-22929CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Os4Ed openSIS — parametr filter_id