Itech Movie Portal Script 7.36 /film-rating.php v Error sql injection

Une vulnérabilité a été trouvé dans Itech Movie Portal Script 7.36 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du fichier /film-rating.php. A cause de la manipulation du paramètre v avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. La notice d'information est disponible en téléchargement sur exploit-db.com. Cette vulnérabilité a été nommée CVE-2017-20143. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur exploit-db.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

156

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%35
70%19
90%12
96%4
60%2

Approve Conf

100%35
70%19
90%12
96%4
60%2
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1324995911/11/2022VulD...cvss3_cna_basescore6.3see CVSS documentation11/11/2022accepté
90
1324995811/11/2022VulD...cvss3_nvd_basescore9.8nist.gov11/11/2022accepté
90
1324995711/11/2022VulD...cvss3_meta_tempscore7.3see CVSS documentation11/11/2022accepté
90
1324995611/11/2022VulD...cvss3_meta_basescore7.5see CVSS documentation11/11/2022accepté
90
1324995511/11/2022VulD...cve_cnaVulDBnvd.nist.gov11/11/2022accepté
70
1324995411/11/2022VulD...cvss3_cna_aLnvd.nist.gov11/11/2022accepté
70
1324995311/11/2022VulD...cvss3_cna_iLnvd.nist.gov11/11/2022accepté
70
1324995211/11/2022VulD...cvss3_cna_cLnvd.nist.gov11/11/2022accepté
70
1324995111/11/2022VulD...cvss3_cna_sUnvd.nist.gov11/11/2022accepté
70
1324995011/11/2022VulD...cvss3_cna_uiNnvd.nist.gov11/11/2022accepté
70
1324994911/11/2022VulD...cvss3_cna_prLnvd.nist.gov11/11/2022accepté
70
1324994811/11/2022VulD...cvss3_cna_acLnvd.nist.gov11/11/2022accepté
70
1324994711/11/2022VulD...cvss3_cna_avNnvd.nist.gov11/11/2022accepté
70
1324994611/11/2022VulD...cvss3_nvd_aHnvd.nist.gov11/11/2022accepté
70
1324994511/11/2022VulD...cvss3_nvd_iHnvd.nist.gov11/11/2022accepté
70
1324994411/11/2022VulD...cvss3_nvd_cHnvd.nist.gov11/11/2022accepté
70
1324994311/11/2022VulD...cvss3_nvd_sUnvd.nist.gov11/11/2022accepté
70
1324994211/11/2022VulD...cvss3_nvd_uiNnvd.nist.gov11/11/2022accepté
70
1324994111/11/2022VulD...cvss3_nvd_prNnvd.nist.gov11/11/2022accepté
70
1324994011/11/2022VulD...cvss3_nvd_acLnvd.nist.gov11/11/2022accepté
70

55 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!