SourceCodester Canteen Management System 1.0 edituser.php id sql injection

È stata rilevata una vulnerabilità di livello critico in SourceCodester Canteen Management System 1.0. É interessato una funzione sconosciuta del file edituser.php. Per causa della manipolazione del parametro id di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da github.com. CVE-2022-3584 è identificato come punto debole. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Campo18/10/2022 11:4510/11/2022 09:08
vendorSourceCodesterSourceCodester
nameCanteen Management SystemCanteen Management System
version1.01.0
fileedituser.phpedituser.php
argumentidid
cwe89 (sql injection)89 (sql injection)
risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prLL
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
urlhttps://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.mdhttps://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md
availability11
publicity11
urlhttps://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.mdhttps://github.com/joinia/webray.com.cn/blob/main/Canteen-Management-System/Canteensql2.md
cveCVE-2022-3584CVE-2022-3584
responsibleVulDBVulDB
date1666044000 (18/10/2022)1666044000 (18/10/2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_auSS
cvss2_vuldb_rlNDND
cvss3_vuldb_rlXX
cvss2_vuldb_basescore6.56.5
cvss2_vuldb_tempscore5.65.6
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore5.75.7
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore5.75.7
price_0day$0-$5k$0-$5k
cve_assigned1666044000 (18/10/2022)
cve_nvd_summaryA vulnerability was found in SourceCodester Canteen Management System 1.0. It has been rated as critical. This issue affects some unknown processing of the file edituser.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-211193 was assigned to this vulnerability.

PrecedenteVisione D'insiemeIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!