SourceCodester Yoga Class Registration System 1.0 manage_category.php query id sql injection

Une vulnérabilité classée critique a été trouvée dans SourceCodester Yoga Class Registration System 1.0. Affecté par cette vulnérabilité est la fonction query du fichier admin/categories/manage_category.php. A cause de la manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur blog.csdn.net. Cette vulnérabilité est identifiée comme CVE-2023-1366. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur blog.csdn.net. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine13/03/2023 08:3104/04/2023 15:23
responsibleVulDBVulDB
date1678662000 (13/03/2023)1678662000 (13/03/2023)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_auSS
cvss2_vuldb_rlNDND
cvss3_vuldb_prLL
cvss3_vuldb_rlXX
cvss2_vuldb_basescore6.56.5
cvss2_vuldb_tempscore5.65.6
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore5.75.7
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore5.75.7
price_0day$0-$5k$0-$5k
vendorSourceCodesterSourceCodester
nameYoga Class Registration SystemYoga Class Registration System
version1.01.0
fileadmin/categories/manage_category.phpadmin/categories/manage_category.php
functionqueryquery
argumentidid
cwe89 (sql injection)89 (sql injection)
risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://blog.csdn.net/Dwayne_Wade/article/details/129493110https://blog.csdn.net/Dwayne_Wade/article/details/129493110
availability11
publicity11
urlhttps://blog.csdn.net/Dwayne_Wade/article/details/129493110https://blog.csdn.net/Dwayne_Wade/article/details/129493110
cveCVE-2023-1366CVE-2023-1366
cve_assigned1678662000 (13/03/2023)
cve_nvd_summaryA vulnerability was found in SourceCodester Yoga Class Registration System 1.0. It has been classified as critical. This affects the function query of the file admin/categories/manage_category.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-222873 was assigned to this vulnerability.

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!