CVE-2023-5278 in Engineers Online Portalالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في SourceCodester Engineers Online Portal 1.0. تتأثر دالة غير معروفة في ملف login.php. يؤدي التلاعب بالحجج username/password إلى حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الكشف عن أداة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. يُعد VDB-240906 المعرف المُخصص لهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

حجز

29/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240906

استغلال

تحميل

EPSS

0.00732

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!