SourceCodester Prison Management System 1.0 /Account/login.php sql injection

In SourceCodester Prison Management System 1.0 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file /Account/login.php. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2024-3439. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

122

Campo

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%30
50%10
80%8
70%6

Approve Conf

90%30
80%24
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1594381408/04/2024VulD...price_0day$0-$5ksee exploit price documentation08/04/2024accettato
80
1594381308/04/2024VulD...cvss4_vuldb_btscore5.5see CVSS documentation08/04/2024accettato
80
1594381208/04/2024VulD...cvss4_vuldb_bscore6.9see CVSS documentation08/04/2024accettato
80
1594381108/04/2024VulD...cvss3_meta_tempscore6.6see CVSS documentation08/04/2024accettato
80
1594381008/04/2024VulD...cvss3_meta_basescore7.3see CVSS documentation08/04/2024accettato
80
1594380908/04/2024VulD...cvss3_vuldb_tempscore6.6see CVSS documentation08/04/2024accettato
80
1594380808/04/2024VulD...cvss3_vuldb_basescore7.3see CVSS documentation08/04/2024accettato
80
1594380708/04/2024VulD...cvss2_vuldb_tempscore6.4see CVSS documentation08/04/2024accettato
80
1594380608/04/2024VulD...cvss2_vuldb_basescore7.5see CVSS documentation08/04/2024accettato
80
1594380508/04/2024VulD...cvss4_vuldb_saNderived from historical data08/04/2024accettato
80
1594380408/04/2024VulD...cvss4_vuldb_siNderived from historical data08/04/2024accettato
80
1594380308/04/2024VulD...cvss4_vuldb_scNderived from historical data08/04/2024accettato
80
1594380208/04/2024VulD...cvss4_vuldb_atNderived from historical data08/04/2024accettato
80
1594380108/04/2024VulD...cvss3_vuldb_rlXderived from historical data08/04/2024accettato
80
1594380008/04/2024VulD...cvss2_vuldb_rlNDderived from historical data08/04/2024accettato
80
1594379908/04/2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector08/04/2024accettato
80
1594379808/04/2024VulD...cvss4_vuldb_vaLderived from vuldb v3 vector08/04/2024accettato
80
1594379708/04/2024VulD...cvss4_vuldb_viLderived from vuldb v3 vector08/04/2024accettato
80
1594379608/04/2024VulD...cvss4_vuldb_vcLderived from vuldb v3 vector08/04/2024accettato
80
1594379508/04/2024VulD...cvss4_vuldb_uiNderived from vuldb v3 vector08/04/2024accettato
80

34 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 34 results.

PrecedenteVisione D'insiemeIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!