SourceCodester Automatic Question Paper Generator System 1.0 GET Parameter view_class.php id sql injection

In SourceCodester Automatic Question Paper Generator System 1.0 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file admin/courses/view_class.php del componente GET Parameter Handler. La manipolazione del parametro id di un input sconosciuto se causa una vulnerabilità di classe sql injection. Questo punto di criticità è identificato come CVE-2023-1592. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

146

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%33
70%26
50%11

Approve Conf

90%33
70%25
80%11
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1395930313/04/2023VulD...cvss3_cna_basescore6.3see CVSS documentation13/04/2023accettato
90
1395930213/04/2023VulD...cvss3_nvd_basescore9.8nist.gov13/04/2023accettato
90
1395930113/04/2023VulD...cvss2_nvd_basescore6.5nist.gov13/04/2023accettato
90
1395930013/04/2023VulD...cvss3_meta_tempscore7.3see CVSS documentation13/04/2023accettato
90
1395929913/04/2023VulD...cvss3_meta_basescore7.5see CVSS documentation13/04/2023accettato
90
1395929813/04/2023VulD...cve_cnaVulDBnvd.nist.gov13/04/2023accettato
70
1395929713/04/2023VulD...cvss3_cna_aLnvd.nist.gov13/04/2023accettato
70
1395929613/04/2023VulD...cvss3_cna_iLnvd.nist.gov13/04/2023accettato
70
1395929513/04/2023VulD...cvss3_cna_cLnvd.nist.gov13/04/2023accettato
70
1395929413/04/2023VulD...cvss3_cna_sUnvd.nist.gov13/04/2023accettato
70
1395929313/04/2023VulD...cvss3_cna_uiNnvd.nist.gov13/04/2023accettato
70
1395929213/04/2023VulD...cvss3_cna_prLnvd.nist.gov13/04/2023accettato
70
1395929113/04/2023VulD...cvss3_cna_acLnvd.nist.gov13/04/2023accettato
70
1395929013/04/2023VulD...cvss3_cna_avNnvd.nist.gov13/04/2023accettato
70
1395928913/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov13/04/2023accettato
70
1395928813/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov13/04/2023accettato
70
1395928713/04/2023VulD...cvss2_nvd_ciPnvd.nist.gov13/04/2023accettato
70
1395928613/04/2023VulD...cvss2_nvd_auSnvd.nist.gov13/04/2023accettato
70
1395928513/04/2023VulD...cvss2_nvd_acLnvd.nist.gov13/04/2023accettato
70
1395928413/04/2023VulD...cvss2_nvd_avNnvd.nist.gov13/04/2023accettato
70

50 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

PrecedenteVisione D'insiemeIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!