SourceCodester Online Tours & Travels Management System 1.0 admin/expense_report.php from_date حقن إس كيو إل

تم التعرف على ثغرة أمنية في SourceCodester Online Tours & Travels Management System 1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف admin/expense_report.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 27/01/2023. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-0533. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال27/01/2023 11:4723/02/2023 13:4523/02/2023 13:50
vendorSourceCodesterSourceCodesterSourceCodester
nameOnline Tours & Travels Management SystemOnline Tours & Travels Management SystemOnline Tours & Travels Management System
version1.01.01.0
fileadmin/expense_report.phpadmin/expense_report.phpadmin/expense_report.php
argumentfrom_datefrom_datefrom_date
cwe89 (حقن إس كيو إل)89 (حقن إس كيو إل)89 (حقن إس كيو إل)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prHHH
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.mdhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.mdhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.md
availability111
publicity111
urlhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.mdhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.mdhttps://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_from_date.md
cveCVE-2023-0533CVE-2023-0533CVE-2023-0533
responsibleVulDBVulDBVulDB
date1674774000 (27/01/2023)1674774000 (27/01/2023)1674774000 (27/01/2023)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore5.85.85.8
cvss2_vuldb_tempscore5.05.05.0
cvss3_vuldb_basescore4.74.74.7
cvss3_vuldb_tempscore4.34.34.3
cvss3_meta_basescore4.74.74.7
cvss3_meta_tempscore4.34.34.6
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1674774000 (27/01/2023)1674774000 (27/01/2023)
cve_nvd_summaryA vulnerability, which was classified as critical, has been found in SourceCodester Online Tours & Travels Management System 1.0. Affected by this issue is some unknown functionality of the file admin/expense_report.php. The manipulation of the argument from_date leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-219602 is the identifier assigned to this vulnerability.A vulnerability, which was classified as critical, has been found in SourceCodester Online Tours & Travels Management System 1.0. Affected by this issue is some unknown functionality of the file admin/expense_report.php. The manipulation of the argument from_date leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-219602 is the identifier assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prH
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aL
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auM
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prH
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore5.8
cvss3_nvd_basescore4.7
cvss3_cna_basescore4.7

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!