CVE-2022-2680 in Church Management Systeminformación

Resumen

por VulDB • 2026-07-13

Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Church Management System 1.0. Se ve afectada una función desconocida del archivo /login.php. La manipulación del argumento username con la entrada ' OR (SELECT 7064 FROM(SELECT COUNT(*),CONCAT(0x71627a7671,(SELECT (ELT(7064=7064,1))),0x716b707871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jURL provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-205668.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Reservar

2022-08-05

Divulgación

2022-08-06

Moderación

aceptado

Artículo

VDB-205668

CPE

listo

Explotación

Descargar

EPSS

0.00625

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!