SourceCodester Microfinance Management System 1.0 Login Page /mims/login.php username/password حقن إس كيو إل

تم أكتشاف ثغرة أمنية في SourceCodester Microfinance Management System 1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /mims/login.php من العنصر Login Page. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 24/03/2022. الثغرة الأمنية هذه تم تسميتهاCVE-2022-1082. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال24/03/2022 01:2825/03/2022 08:4829/03/2022 07:30
vendorSourceCodesterSourceCodesterSourceCodester
nameMicrofinance Management SystemMicrofinance Management SystemMicrofinance Management System
version1.01.01.0
componentLogin PageLogin PageLogin Page
file/mims/login.php/mims/login.php/mims/login.php
argumentusername/passwordusername/passwordusername/password
cwe89 (حقن إس كيو إل)89 (حقن إس كيو إل)89 (حقن إس كيو إل)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
availability111
date1648076400 (24/03/2022)1648076400 (24/03/2022)1648076400 (24/03/2022)
typeFinancial SoftwareFinancial SoftwareFinancial Software
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore6.66.66.6
price_0day$0-$5k$0-$5k$0-$5k
cveCVE-2022-1082CVE-2022-1082
cve_cnaVulDBVulDB
input_value'||1=1#

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!