CVE-2024-1971 in Online Shopping Systeminformación

Resumen

por MITRE • 2024-02-29

Una vulnerabilidad ha sido encontrada en Surya2Developer Online Shopping System 1.0 y clasificada como crítica. Una función desconocida del archivo login.php del componente POST Parameter Handler es afectada por esta vulnerabilidad. La manipulación del argumento contraseña con la entrada nochizplz'+or+1%3d1+limit+1%23 conduce a la inyección de SQL. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-255127.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-02-28

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-255127

CPE

listo

Explotación

Descargar

EPSS

0.00792

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!