SourceCodester Garage Management System 1.0 /edituser.php id sql injection

Una vulnerabilidad clasificada como crítica ha sido encontrada en SourceCodester Garage Management System 1.0. Una función desconocida del archivo /edituser.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro id con el valor del input -2'%20UNION%20select%2011,user(),333,444--+ de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2577. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

143

Campo

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%34
70%20
50%11
100%1

Approve Conf

90%34
70%20
80%11
100%1
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
129180282022-08-28VulD...cve_nvd_summaryA vulnerability classified as critical was found in SourceCodester Garage Management System 1.0. This vulnerability affects unknown code of the file /edituser.php. The manipulation of the argument id with the input -2'%20UNION%20select%2011,user(),333,444--+ leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.cvedetails.com2022-08-28aceptado
70
129180272022-08-28VulD...cvss3_cna_basescore6.3see CVSS documentation2022-08-28aceptado
90
129180262022-08-28VulD...cvss3_nvd_basescore8.8nist.gov2022-08-28aceptado
90
129180252022-08-28VulD...cvss3_meta_tempscore6.9see CVSS documentation2022-08-28aceptado
90
129180242022-08-28VulD...cvss3_meta_basescore7.1see CVSS documentation2022-08-28aceptado
90
129180232022-08-28VulD...cve_cnaVulDBnvd.nist.gov2022-08-28aceptado
70
129180222022-08-28VulD...cvss3_cna_aLnvd.nist.gov2022-08-28aceptado
70
129180212022-08-28VulD...cvss3_cna_iLnvd.nist.gov2022-08-28aceptado
70
129180202022-08-28VulD...cvss3_cna_cLnvd.nist.gov2022-08-28aceptado
70
129180192022-08-28VulD...cvss3_cna_sUnvd.nist.gov2022-08-28aceptado
70
129180182022-08-28VulD...cvss3_cna_uiNnvd.nist.gov2022-08-28aceptado
70
129180172022-08-28VulD...cvss3_cna_prLnvd.nist.gov2022-08-28aceptado
70
129180162022-08-28VulD...cvss3_cna_acLnvd.nist.gov2022-08-28aceptado
70
129180152022-08-28VulD...cvss3_cna_avNnvd.nist.gov2022-08-28aceptado
70
129180142022-08-28VulD...cvss3_nvd_aHnvd.nist.gov2022-08-28aceptado
70
129180132022-08-28VulD...cvss3_nvd_iHnvd.nist.gov2022-08-28aceptado
70
129180122022-08-28VulD...cvss3_nvd_cHnvd.nist.gov2022-08-28aceptado
70
129180112022-08-28VulD...cvss3_nvd_sUnvd.nist.gov2022-08-28aceptado
70
129180102022-08-28VulD...cvss3_nvd_uiNnvd.nist.gov2022-08-28aceptado
70
129180092022-08-28VulD...cvss3_nvd_prLnvd.nist.gov2022-08-28aceptado
70

46 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!