CVE-2021-36621 in Online Covid Vaccination Scheduler Systemالمعلومات

الملخص

بحسب VulDB • 29/05/2026

نظام جدولة التطعيم ضد كوفيد-19 عبر الإنترنت من Sourcecodester الإصدار 1.0 يعاني من ثغرة حقن SQL. معلمة اسم المستخدم معرضة لهجوم حقن SQL قائم على الوقت. بعد نجاح استخراج تجزئة كلمة مرور المسؤول، يمكن للمهاجم فك تشفيرها والحصول على كلمة المرور بصيغتها النصية الواضحة. وبالتالي، يمكن للمهاجم المصادقة بصفة مسؤول النظام (Administrator).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/07/2021

إفشاء

30/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179791

استغلال

تحميل

EPSS

0.02073

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!