SourceCodester Loan Management System login.php username sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans SourceCodester Loan Management System. Affecté par ce problème est une fonction inconnue du fichier login.php. La manipulation du paramètre username avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2022-2666. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine05/08/2022 07:2830/08/2022 13:07
vendorSourceCodesterSourceCodester
nameLoan Management SystemLoan Management System
filelogin.phplogin.php
argumentusernameusername
cwe89 (sql injection)89 (sql injection)
risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/cxaqhq/Loan-Management-System-Sqlinjectionhttps://github.com/cxaqhq/Loan-Management-System-Sqlinjection
availability11
publicity11
urlhttps://github.com/cxaqhq/Loan-Management-System-Sqlinjectionhttps://github.com/cxaqhq/Loan-Management-System-Sqlinjection
cveCVE-2022-2666CVE-2022-2666
responsibleVulDBVulDB
date1659650400 (05/08/2022)1659650400 (05/08/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_auSS
cvss2_vuldb_rlNDND
cvss3_vuldb_prLL
cvss3_vuldb_rlXX
cvss2_vuldb_basescore6.56.5
cvss2_vuldb_tempscore5.65.6
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore5.75.7
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore5.75.7
price_0day$0-$5k$0-$5k
cve_assigned1659650400 (05/08/2022)

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!