SourceCodester Medical Certificate Generator App 1.0 manage_record.php id SQL Injection
Eine kritische Schwachstelle wurde in SourceCodester Medical Certificate Generator App 1.0 entdeckt. Davon betroffen ist unbekannter Code der Datei manage_record.php. Durch Beeinflussen des Arguments id mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Der Fehler wurde am 07.02.2023 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2023-0706 statt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
21 weitere Einträge werden nicht mehr angezeigt