SourceCodester Zoo Management System /pages/animals.php class_id SQL Injection
Eine kritische Schwachstelle wurde in SourceCodester Zoo Management System gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /pages/animals.php. Durch Beeinflussen des Arguments class_id mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Schwachstelle wurde am 12.08.2022 herausgegeben. Bereitgestellt wird das Advisory unter s1.ax1x.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-2803 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus. Er wird als proof-of-concept gehandelt. Der Exploit wird unter s1.ax1x.com bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.