CVE-2022-2688 in Expense Management Systeminfo

Zusammenfassung

von VulDB • 26.06.2026

Es wurde eine Schwachstelle im SourceCodester Expense Management System gefunden, die als kritisch eingestuft wurde. Diese Problematik betrifft die Funktion fetch_report_credit der Datei report.php in der Komponente POST Parameter Handler. Die Manipulation des Arguments from/to führt zu SQL-Injection. Der Angriff kann aus der Ferne initiiert werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-205811.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

06.08.2022

Veröffentlichung

07.08.2022

Moderieren

akzeptiert

Eintrag

VDB-205811

CPE

bereit

EPSS

0.00475

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!