A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v8.0 via the "student_id" and "TRANSFER{SCHOOL]" parameters in POST request sent to /TransferredOutModal.php.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOs4ed Opensis
APPOs4Ed8.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
SQLi
CWE
Related vulnerabilities
CVE-2025-22929CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Os4Ed openSIS — parametr filter_id
CVE-2025-22928CRITICAL9.8PL ✓ten sam produkt
SQL Injection w OS4ED openSIS — parametr cp_id w module wiadomości
CVE-2025-22927CRITICAL9.1PL ✓ten sam produkt
Path traversal w openSIS — nieautoryzowany dostęp do plików przez Modules.php
CVE-2025-22926CRITICAL9.8PL ✓ten sam produkt
Path traversal w openSIS umożliwia nieautoryzowany dostęp do plików
CVE-2025-22930CRITICAL9.8PL ✓ten sam produkt
SQL injection w OS4Ed openSIS via parametr groupid w Group.php