SourceCodester Canteen Management System 1.0 edituser.php id sql injection

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans SourceCodester Canteen Management System 1.0 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du fichier edituser.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2022-3584. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	18/10/2022 11:45	10/11/2022 09:08
vendor	SourceCodester	SourceCodester
name	Canteen Management System	Canteen Management System
version	1.0	1.0
file	edituser.php	edituser.php
argument	id	id
cwe	89 (sql injection)	89 (sql injection)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md	https://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md
availability	1	1
publicity	1	1
url	https://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md	https://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md
cve	CVE-2022-3584	CVE-2022-3584
responsible	VulDB	VulDB
date	1666044000 (18/10/2022)	1666044000 (18/10/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	5.7
price_0day	$0-$5k	$0-$5k
cve_assigned		1666044000 (18/10/2022)
cve_nvd_summary		A vulnerability was found in SourceCodester Canteen Management System 1.0. It has been rated as critical. This issue affects some unknown processing of the file edituser.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-211193 was assigned to this vulnerability.

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!