SourceCodester Employee Task Management System 1.0 edit-task.php task_id sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans SourceCodester Employee Task Management System 1.0. Affecté est une fonction inconnue du fichier edit-task.php. La manipulation du paramètre task_id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2023-0903. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

148

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%36
70%25
50%10

Approve Conf

90%36
70%25
80%10
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1383796623/03/2023VulD...cvss3_cna_basescore5.0see CVSS documentation23/03/2023accepté
90
1383796523/03/2023VulD...cvss3_nvd_basescore8.8nist.gov23/03/2023accepté
90
1383796423/03/2023VulD...cvss2_nvd_basescore4.6nist.gov23/03/2023accepté
90
1383796323/03/2023VulD...cvss3_meta_tempscore6.1see CVSS documentation23/03/2023accepté
90
1383796223/03/2023VulD...cvss3_meta_basescore6.3see CVSS documentation23/03/2023accepté
90
1383796123/03/2023VulD...cve_cnaVulDBnvd.nist.gov23/03/2023accepté
70
1383796023/03/2023VulD...cvss3_cna_aLnvd.nist.gov23/03/2023accepté
70
1383795923/03/2023VulD...cvss3_cna_iLnvd.nist.gov23/03/2023accepté
70
1383795823/03/2023VulD...cvss3_cna_cLnvd.nist.gov23/03/2023accepté
70
1383795723/03/2023VulD...cvss3_cna_sUnvd.nist.gov23/03/2023accepté
70
1383795623/03/2023VulD...cvss3_cna_uiNnvd.nist.gov23/03/2023accepté
70
1383795523/03/2023VulD...cvss3_cna_prLnvd.nist.gov23/03/2023accepté
70
1383795423/03/2023VulD...cvss3_cna_acHnvd.nist.gov23/03/2023accepté
70
1383795323/03/2023VulD...cvss3_cna_avNnvd.nist.gov23/03/2023accepté
70
1383795223/03/2023VulD...cvss2_nvd_aiPnvd.nist.gov23/03/2023accepté
70
1383795123/03/2023VulD...cvss2_nvd_iiPnvd.nist.gov23/03/2023accepté
70
1383795023/03/2023VulD...cvss2_nvd_ciPnvd.nist.gov23/03/2023accepté
70
1383794923/03/2023VulD...cvss2_nvd_auSnvd.nist.gov23/03/2023accepté
70
1383794823/03/2023VulD...cvss2_nvd_acHnvd.nist.gov23/03/2023accepté
70
1383794723/03/2023VulD...cvss2_nvd_avNnvd.nist.gov23/03/2023accepté
70

51 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!