SourceCodester Loan Management System delete_lplan.php lplan_id SQL Injection

EintragHistoryDiffjsonxmlCTI

Eine kritische Schwachstelle wurde in SourceCodester Loan Management System gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei delete_lplan.php. Durch das Manipulieren des Arguments lplan_id mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Schwachstelle wurde am 05.08.2022 herausgegeben. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-2667 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet. Er wird als proof-of-concept gehandelt. Der Exploit wird unter github.com bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Feld	05.08.2022 07:30	30.08.2022 13:13
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	5.7
price_0day	$0-$5k	$0-$5k
vendor	SourceCodester	SourceCodester
name	Loan Management System	Loan Management System
file	delete_lplan.php	delete_lplan.php
argument	lplan_id	lplan_id
cwe	89 (SQL Injection)	89 (SQL Injection)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection
availability	1	1
publicity	1	1
url	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection
cve	CVE-2022-2667	CVE-2022-2667
responsible	VulDB	VulDB
date	1659650400 (05.08.2022)	1659650400 (05.08.2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cve_assigned		1659650400 (05.08.2022)
cve_nvd_summary		A vulnerability was found in SourceCodester Loan Management System and classified as critical. This issue affects some unknown processing of the file delete_lplan.php. The manipulation of the argument lplan_id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-205619.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!