SourceCodester Garage Management System 1.0 /editbrand.php id sql injection

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Garage Management System 1.0. Una función desconocida del archivo /editbrand.php es afectada por esta vulnerabilidad. Por la manipulación del parámetro id de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2468. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	41

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	34
70%	19
50%	11

Approve Conf

90%	34
70%	19
80%	11

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12822809	2022-08-06	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2022-08-06	aceptado	90
12822808	2022-08-06	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-08-06	aceptado	90
12822807	2022-08-06	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2022-08-06	aceptado	90
12822806	2022-08-06	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	2022-08-06	aceptado	90
12822805	2022-08-06	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-08-06	aceptado	70
12822804	2022-08-06	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-08-06	aceptado	70
12822803	2022-08-06	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-08-06	aceptado	70
12822802	2022-08-06	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-08-06	aceptado	70
12822801	2022-08-06	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-08-06	aceptado	70
12822800	2022-08-06	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-08-06	aceptado	70
12822799	2022-08-06	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-08-06	aceptado	70
12822798	2022-08-06	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-08-06	aceptado	70
12822797	2022-08-06	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-08-06	aceptado	70
12822796	2022-08-06	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-08-06	aceptado	70
12822795	2022-08-06	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-08-06	aceptado	70
12822794	2022-08-06	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-08-06	aceptado	70
12822793	2022-08-06	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-08-06	aceptado	70
12822792	2022-08-06	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-08-06	aceptado	70
12822791	2022-08-06	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-08-06	aceptado	70
12822790	2022-08-06	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-08-06	aceptado	70

44 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!