SourceCodester Simple E-Learning System 1.0 search.php classCode sql injection

Una vulnerabilità di livello critico è stata rilevata in SourceCodester Simple E-Learning System 1.0. Riguarda una funzione sconosciuta del file search.php. Mediante la manipolazione del parametro classCode del valore di input 1'||(SELECT 0x74666264 WHERE 5610=5610 AND (SELECT 7504 FROM(SELECT COUNT(*),CONCAT(0x7171627a71,(SELECT (ELT(7504=7504,1))),0x71717a7071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))||' di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2022-2490. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

142

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%35
70%19
50%11
100%1

Approve Conf

90%35
70%19
80%11
100%1
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1286631515/08/2022VulD...cvss3_cna_basescore6.3see CVSS documentation15/08/2022accettato
90
1286631415/08/2022VulD...cvss3_nvd_basescore8.8nist.gov15/08/2022accettato
90
1286631315/08/2022VulD...cvss3_meta_tempscore6.9see CVSS documentation15/08/2022accettato
90
1286631215/08/2022VulD...cvss3_meta_basescore7.1see CVSS documentation15/08/2022accettato
90
1286631115/08/2022VulD...cve_cnaVulDBnvd.nist.gov15/08/2022accettato
70
1286631015/08/2022VulD...cvss3_cna_aLnvd.nist.gov15/08/2022accettato
70
1286630915/08/2022VulD...cvss3_cna_iLnvd.nist.gov15/08/2022accettato
70
1286630815/08/2022VulD...cvss3_cna_cLnvd.nist.gov15/08/2022accettato
70
1286630715/08/2022VulD...cvss3_cna_sUnvd.nist.gov15/08/2022accettato
70
1286630615/08/2022VulD...cvss3_cna_uiNnvd.nist.gov15/08/2022accettato
70
1286630515/08/2022VulD...cvss3_cna_prLnvd.nist.gov15/08/2022accettato
70
1286630415/08/2022VulD...cvss3_cna_acLnvd.nist.gov15/08/2022accettato
70
1286630315/08/2022VulD...cvss3_cna_avNnvd.nist.gov15/08/2022accettato
70
1286630215/08/2022VulD...cvss3_nvd_aHnvd.nist.gov15/08/2022accettato
70
1286630115/08/2022VulD...cvss3_nvd_iHnvd.nist.gov15/08/2022accettato
70
1286630015/08/2022VulD...cvss3_nvd_cHnvd.nist.gov15/08/2022accettato
70
1286629915/08/2022VulD...cvss3_nvd_sUnvd.nist.gov15/08/2022accettato
70
1286629815/08/2022VulD...cvss3_nvd_uiNnvd.nist.gov15/08/2022accettato
70
1286629715/08/2022VulD...cvss3_nvd_prLnvd.nist.gov15/08/2022accettato
70
1286629615/08/2022VulD...cvss3_nvd_acLnvd.nist.gov15/08/2022accettato
70

46 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!