SourceCodester Faculty Evaluation System 1.0 manage_academic.php id sql injection

Una vulnerabilidad fue encontrada en SourceCodester Faculty Evaluation System 1.0 y clasificada como crítica. Una función desconocida del archivo /admin/manage_academic.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro id de un input desconocido se causa una vulnerabilidad de clase sql injection. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-2367. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

125

Campo

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%2

Approve Conf

90%31
80%10
70%2
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
141742642023-05-21VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Faculty Evaluation System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/manage_academic.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-227643.cve.mitre.org2023-05-21aceptado
70
141742632023-05-21VulD...cve_assigned1682632800 (2023-04-28)cve.mitre.org2023-05-21aceptado
70
140654692023-04-28VulD...price_0day$0-$5ksee exploit price documentation2023-04-28aceptado
90
140654682023-04-28VulD...cvss3_meta_tempscore4.3see CVSS documentation2023-04-28aceptado
90
140654672023-04-28VulD...cvss3_meta_basescore4.7see CVSS documentation2023-04-28aceptado
90
140654662023-04-28VulD...cvss3_vuldb_tempscore4.3see CVSS documentation2023-04-28aceptado
90
140654652023-04-28VulD...cvss3_vuldb_basescore4.7see CVSS documentation2023-04-28aceptado
90
140654642023-04-28VulD...cvss2_vuldb_tempscore5.0see CVSS documentation2023-04-28aceptado
90
140654632023-04-28VulD...cvss2_vuldb_basescore5.8see CVSS documentation2023-04-28aceptado
90
140654622023-04-28VulD...cvss3_vuldb_rlXderived from historical data2023-04-28aceptado
80
140654612023-04-28VulD...cvss2_vuldb_rlNDderived from historical data2023-04-28aceptado
80
140654602023-04-28VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2023-04-28aceptado
80
140654592023-04-28VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2023-04-28aceptado
80
140654582023-04-28VulD...cvss2_vuldb_aiPderived from vuldb v3 vector2023-04-28aceptado
80
140654572023-04-28VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2023-04-28aceptado
80
140654562023-04-28VulD...cvss2_vuldb_ciPderived from vuldb v3 vector2023-04-28aceptado
80
140654552023-04-28VulD...cvss2_vuldb_auMderived from vuldb v3 vector2023-04-28aceptado
80
140654542023-04-28VulD...cvss2_vuldb_acLderived from vuldb v3 vector2023-04-28aceptado
80
140654532023-04-28VulD...cvss2_vuldb_avNderived from vuldb v3 vector2023-04-28aceptado
80
140654522023-04-28VulD...date1682632800 (2023-04-28)2023-04-28aceptado
90

23 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 23 results.

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!