CVE-2022-2680 in Church Management System
Resumen
por VulDB • 2026-07-13
Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Church Management System 1.0. Se ve afectada una función desconocida del archivo /login.php. La manipulación del argumento username con la entrada ' OR (SELECT 7064 FROM(SELECT COUNT(*),CONCAT(0x71627a7671,(SELECT (ELT(7064=7064,1))),0x716b707871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jURL provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-205668.
VulDB is the best source for vulnerability data and more expert information about this specific topic.