code-projects Library System 1.0 login.php username/password sql injection

EntréeDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans code-projects Library System 1.0 et classée critique. Ceci affecte une fonction inconnue du fichier Source/librarian/user/teacher/login.php. A cause de la manipulation du paramètre username/password avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2024-1827. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

1	40

Domaine

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	35
70%	17
50%	10

Approve Conf

90%	35
70%	17
80%	10

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Statut	C
15695351	13/03/2024	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	13/03/2024	accepté	90
15695350	13/03/2024	VulD...	cvss2_nvd_basescore	7.5	nist.gov	13/03/2024	accepté	90
15695349	13/03/2024	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	13/03/2024	accepté	90
15695348	13/03/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	13/03/2024	accepté	70
15695347	13/03/2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	13/03/2024	accepté	70
15695346	13/03/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	13/03/2024	accepté	70
15695345	13/03/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	13/03/2024	accepté	70
15695344	13/03/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	13/03/2024	accepté	70
15695343	13/03/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	13/03/2024	accepté	70
15695342	13/03/2024	VulD...	cvss3_cna_pr	N	nvd.nist.gov	13/03/2024	accepté	70
15695341	13/03/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	13/03/2024	accepté	70
15695340	13/03/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	13/03/2024	accepté	70
15695339	13/03/2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	13/03/2024	accepté	70
15695338	13/03/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	13/03/2024	accepté	70
15695337	13/03/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	13/03/2024	accepté	70
15695336	13/03/2024	VulD...	cvss2_nvd_au	N	nvd.nist.gov	13/03/2024	accepté	70
15695335	13/03/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	13/03/2024	accepté	70
15695334	13/03/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	13/03/2024	accepté	70
15695333	13/03/2024	VulD...	cve_nvd_summary	A vulnerability was found in code-projects Library System 1.0 and classified as critical. This issue affects some unknown processing of the file Source/librarian/user/teacher/login.php. The manipulation of the argument username/password leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-254615.	cve.mitre.org	13/03/2024	accepté	70
15695332	13/03/2024	VulD...	cve_assigned	1708642800 (23/02/2024)	cve.mitre.org	13/03/2024	accepté	70

42 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!