CVE-2022-2679 in Interview Management Systeminformación

Resumen

por MITRE • 2022-08-06

Se ha encontrado una vulnerabilidad en SourceCodester Interview Management System versión 1.0. Ha sido calificada como crítica. Este problema afecta a un procesamiento desconocido del archivo /viewReport.php. La manipulación del argumento id con la entrada (UPDATEXML(9729,CONCAT(0x2e,0x716b707071,(SELECT (ELT(9729=9729,1))),0x7162766a71),7319)) conlleva a una inyección sql. El ataque puede ser iniciado de forma remota. La explotación ha sido divulgada al público y puede ser usada. El identificador asociado a esta vulnerabilidad es VDB-205667

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2022-08-05

Divulgación

2022-08-06

Moderación

aceptado

Artículo

VDB-205667

CPE

listo

Explotación

Descargar

EPSS

0.00625

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!