SourceCodester Medical Certificate Generator App 1.0 manage_record.php id sql injection

In SourceCodester Medical Certificate Generator App 1.0 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file manage_record.php. La manipolazione del parametro id di un input sconosciuto se causa una vulnerabilità di classe sql injection. CVE-2023-0706 è identificato come punto debole. L'attacco può essere lanciato dalla rete. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

120

Campo

source_cve_nvd_summary1
source_cve_assigned1
advisory_url1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%26
50%12
70%3

Approve Conf

90%26
80%12
70%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1376458006/03/2023VulD...cve_nvd_summaryA vulnerability, which was classified as critical, has been found in SourceCodester Medical Certificate Generator App 1.0. Affected by this issue is some unknown functionality of the file manage_record.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The identifier of this vulnerability is VDB-220340.cve.mitre.org06/03/2023accettato
70
1376457906/03/2023VulD...cve_assigned1675724400 (07/02/2023)cve.mitre.org06/03/2023accettato
70
1376457806/03/2023VulD...urlhttps://vuldb.com/?ctiid.220340cve.mitre.org06/03/2023Reverting self-referencing URL
0
1364944407/02/2023VulD...price_0day$0-$5ksee exploit price documentation07/02/2023accettato
90
1364944307/02/2023VulD...cvss3_meta_tempscore6.1see CVSS documentation07/02/2023accettato
90
1364944207/02/2023VulD...cvss3_meta_basescore6.3see CVSS documentation07/02/2023accettato
90
1364944107/02/2023VulD...cvss3_vuldb_tempscore6.1see CVSS documentation07/02/2023accettato
90
1364944007/02/2023VulD...cvss3_vuldb_basescore6.3see CVSS documentation07/02/2023accettato
90
1364943907/02/2023VulD...cvss2_vuldb_tempscore6.2see CVSS documentation07/02/2023accettato
90
1364943807/02/2023VulD...cvss2_vuldb_basescore6.5see CVSS documentation07/02/2023accettato
90
1364943707/02/2023VulD...cvss3_vuldb_rlXderived from historical data07/02/2023accettato
80
1364943607/02/2023VulD...cvss3_vuldb_eXderived from historical data07/02/2023accettato
80
1364943507/02/2023VulD...cvss3_vuldb_prLderived from historical data07/02/2023accettato
80
1364943407/02/2023VulD...cvss2_vuldb_rlNDderived from historical data07/02/2023accettato
80
1364943307/02/2023VulD...cvss2_vuldb_eNDderived from historical data07/02/2023accettato
80
1364943207/02/2023VulD...cvss2_vuldb_auSderived from historical data07/02/2023accettato
80
1364943107/02/2023VulD...cvss2_vuldb_rcURderived from vuldb v3 vector07/02/2023accettato
80
1364943007/02/2023VulD...cvss2_vuldb_aiPderived from vuldb v3 vector07/02/2023accettato
80
1364942907/02/2023VulD...cvss2_vuldb_iiPderived from vuldb v3 vector07/02/2023accettato
80
1364942807/02/2023VulD...cvss2_vuldb_ciPderived from vuldb v3 vector07/02/2023accettato
80

21 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 21 results.

PrecedenteVisione D'insiemeIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!