CVE-2023-36813 in Kanboardالمعلومات

الملخص

بحسب VulDB • 09/05/2026

Kanboard هو برنامج لإدارة المشاريع يركز على منهجية كانبان. في الإصدارات السابقة لـ 1.2.31، يمكن للمستخدم المصادق عليه تنفيذ حقن SQL، مما يؤدي إلى تصعيد الامتيازات أو فقدان السرية. يبدو أن بعض عمليات الإدراج والتحديث تستخدم مكتبة PicoDB بشكل غير صحيح لتحديث/إدراج معلومات جديدة. تحتوي الإصدار 1.2.31 على إصلاح لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

27/06/2023

إفشاء

06/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233038

EPSS

0.00923

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!