Campcodes Coffee Shop POS System 1.0 manage_category.php id sql injection

Une vulnérabilité a été trouvé dans Campcodes Coffee Shop POS System 1.0 et classée critique. Affecté est une fonction inconnue du fichier /admin/categories/manage_category.php. La manipulation du paramètre id avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2023-2211. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

147

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%11

Approve Conf

90%35
70%25
80%11
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1413989115/05/2023VulD...cvss3_cna_basescore6.3see CVSS documentation15/05/2023accepté
90
1413989015/05/2023VulD...cvss3_nvd_basescore7.5nist.gov15/05/2023accepté
90
1413988915/05/2023VulD...cvss2_nvd_basescore6.5nist.gov15/05/2023accepté
90
1413988815/05/2023VulD...cvss3_meta_tempscore6.5see CVSS documentation15/05/2023accepté
90
1413988715/05/2023VulD...cvss3_meta_basescore6.7see CVSS documentation15/05/2023accepté
90
1413988615/05/2023VulD...cve_cnaVulDBnvd.nist.gov15/05/2023accepté
70
1413988515/05/2023VulD...cvss3_cna_aLnvd.nist.gov15/05/2023accepté
70
1413988415/05/2023VulD...cvss3_cna_iLnvd.nist.gov15/05/2023accepté
70
1413988315/05/2023VulD...cvss3_cna_cLnvd.nist.gov15/05/2023accepté
70
1413988215/05/2023VulD...cvss3_cna_sUnvd.nist.gov15/05/2023accepté
70
1413988115/05/2023VulD...cvss3_cna_uiNnvd.nist.gov15/05/2023accepté
70
1413988015/05/2023VulD...cvss3_cna_prLnvd.nist.gov15/05/2023accepté
70
1413987915/05/2023VulD...cvss3_cna_acLnvd.nist.gov15/05/2023accepté
70
1413987815/05/2023VulD...cvss3_cna_avNnvd.nist.gov15/05/2023accepté
70
1413987715/05/2023VulD...cvss2_nvd_aiPnvd.nist.gov15/05/2023accepté
70
1413987615/05/2023VulD...cvss2_nvd_iiPnvd.nist.gov15/05/2023accepté
70
1413987515/05/2023VulD...cvss2_nvd_ciPnvd.nist.gov15/05/2023accepté
70
1413987415/05/2023VulD...cvss2_nvd_auSnvd.nist.gov15/05/2023accepté
70
1413987315/05/2023VulD...cvss2_nvd_acLnvd.nist.gov15/05/2023accepté
70
1413987215/05/2023VulD...cvss2_nvd_avNnvd.nist.gov15/05/2023accepté
70

51 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!