SourceCodester Loan Management System login.php username حقن إس كيو إل

تم التعرف على ثغرة أمنية في SourceCodester Loan Management System. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف login.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 05/08/2022. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2022-2666. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

122

مجال

source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1
vulnerability_cvss3_vuldb_tempscore1

Commit Conf

90%29
50%11
70%1

Approve Conf

90%29
80%11
70%1
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1292161230/08/2022VulD...cve_assigned1659650400 (05/08/2022)cve.mitre.org30/08/2022تمت الموافقة
70
1282019105/08/2022VulD...price_0day$0-$5ksee exploit price documentation05/08/2022تمت الموافقة
90
1282019005/08/2022VulD...cvss3_meta_tempscore5.7see CVSS documentation05/08/2022تمت الموافقة
90
1282018905/08/2022VulD...cvss3_meta_basescore6.3see CVSS documentation05/08/2022تمت الموافقة
90
1282018805/08/2022VulD...cvss3_vuldb_tempscore5.7see CVSS documentation05/08/2022تمت الموافقة
90
1282018705/08/2022VulD...cvss3_vuldb_basescore6.3see CVSS documentation05/08/2022تمت الموافقة
90
1282018605/08/2022VulD...cvss2_vuldb_tempscore5.6see CVSS documentation05/08/2022تمت الموافقة
90
1282018505/08/2022VulD...cvss2_vuldb_basescore6.5see CVSS documentation05/08/2022تمت الموافقة
90
1282018405/08/2022VulD...cvss3_vuldb_rlXderived from historical data05/08/2022تمت الموافقة
80
1282018305/08/2022VulD...cvss3_vuldb_prLderived from historical data05/08/2022تمت الموافقة
80
1282018205/08/2022VulD...cvss2_vuldb_rlNDderived from historical data05/08/2022تمت الموافقة
80
1282018105/08/2022VulD...cvss2_vuldb_auSderived from historical data05/08/2022تمت الموافقة
80
1282018005/08/2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017905/08/2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017805/08/2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017705/08/2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017605/08/2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017505/08/2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017405/08/2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector05/08/2022تمت الموافقة
80
1282017305/08/2022VulD...date1659650400 (05/08/2022)05/08/2022تمت الموافقة
90

21 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!