SourceCodester Garage Management System createUser.php userName/uemail حقن إس كيو إل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SourceCodester Garage Management System. المشكلة أثرت على دالة غير معروفة من الملف createUser.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 05/08/2022. يمكن تحميل الاستشارة من هنا vuldb.com. تم تسمية الثغرة بأسمCVE-2022-2672. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
42 بعض الادخالات لم يتم عرضها