CodeAstro Online Food Ordering System 1.0 Admin Panel /admin/ Username sql injection

Une vulnérabilité qui a été classée critique a été trouvée dans CodeAstro Online Food Ordering System 1.0. Affecté par ce problème est une fonction inconnue du fichier /admin/ du composant Admin Panel. La manipulation du paramètre Username avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur drive.google.com. Cette vulnérabilité est connue comme CVE-2024-0247. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur drive.google.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

126

Domaine

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%32
50%10
70%2

Approve Conf

90%32
80%10
70%2
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1543338824/01/2024VulD...cve_nvd_summaryA vulnerability classified as critical was found in CodeAstro Online Food Ordering System 1.0. This vulnerability affects unknown code of the file /admin/ of the component Admin Panel. The manipulation of the argument Username leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-249778 is the identifier assigned to this vulnerability.cve.mitre.org24/01/2024accepté
70
1543338724/01/2024VulD...cve_assigned1704409200 (05/01/2024)cve.mitre.org24/01/2024accepté
70
1532303405/01/2024VulD...price_0day$0-$5ksee exploit price documentation05/01/2024accepté
90
1532303305/01/2024VulD...cvss3_meta_tempscore6.6see CVSS documentation05/01/2024accepté
90
1532303205/01/2024VulD...cvss3_meta_basescore7.3see CVSS documentation05/01/2024accepté
90
1532303105/01/2024VulD...cvss3_vuldb_tempscore6.6see CVSS documentation05/01/2024accepté
90
1532303005/01/2024VulD...cvss3_vuldb_basescore7.3see CVSS documentation05/01/2024accepté
90
1532302905/01/2024VulD...cvss2_vuldb_tempscore6.4see CVSS documentation05/01/2024accepté
90
1532302805/01/2024VulD...cvss2_vuldb_basescore7.5see CVSS documentation05/01/2024accepté
90
1532302705/01/2024VulD...cvss3_vuldb_rlXderived from historical data05/01/2024accepté
80
1532302605/01/2024VulD...cvss2_vuldb_rlNDderived from historical data05/01/2024accepté
80
1532302505/01/2024VulD...cvss2_vuldb_rcURderived from vuldb v3 vector05/01/2024accepté
80
1532302405/01/2024VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector05/01/2024accepté
80
1532302305/01/2024VulD...cvss2_vuldb_aiPderived from vuldb v3 vector05/01/2024accepté
80
1532302205/01/2024VulD...cvss2_vuldb_iiPderived from vuldb v3 vector05/01/2024accepté
80
1532302105/01/2024VulD...cvss2_vuldb_ciPderived from vuldb v3 vector05/01/2024accepté
80
1532302005/01/2024VulD...cvss2_vuldb_auNderived from vuldb v3 vector05/01/2024accepté
80
1532301905/01/2024VulD...cvss2_vuldb_acLderived from vuldb v3 vector05/01/2024accepté
80
1532301805/01/2024VulD...cvss2_vuldb_avNderived from vuldb v3 vector05/01/2024accepté
80
1532301705/01/2024VulD...date1704409200 (05/01/2024)05/01/2024accepté
90

24 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 24 results.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!