CVE-2022-2679 in Interview Management System
Resumen
por MITRE • 2022-08-06
Se ha encontrado una vulnerabilidad en SourceCodester Interview Management System versión 1.0. Ha sido calificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /viewReport.php. La manipulación del argumento id con la entrada (UPDATEXML(9729,CONCAT(0x2e,0x716b707071,(SELECT (ELT(9729=9729,1))),0x7162766a71),7319)) conlleva a una inyección sql. El ataque puede ser iniciado de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-205667
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.