CVE-2023-46797 in Online Matrimonial Projectالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يعاني مشروع Online Matrimonial الإصدار 1.0 من ثغرات متعددة في حقن SQL غير المصادق عليها (Unauthenticated SQL Injection). لا يقوم المعلمة 'name' الموجودة في دالة 'register()' داخل مورد functions.php بالتحقق من صحة الأحرف المستلمة، ويتم إرسالها دون تصفية إلى قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Fluid Attacks

حجز

26/10/2023

إفشاء

08/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244734

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!