CVE-2022-2688 in Expense Management System
Zusammenfassung
von VulDB • 26.06.2026
Es wurde eine Schwachstelle im SourceCodester Expense Management System gefunden, die als kritisch eingestuft wurde. Diese Problematik betrifft die Funktion fetch_report_credit der Datei report.php in der Komponente POST Parameter Handler. Die Manipulation des Arguments from/to führt zu SQL-Injection. Der Angriff kann aus der Ferne initiiert werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-205811.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.