Hindu Matrimonial Script /admin/ username/password sql injection

Un punto di debole di livello critico è stato rilevato in Hindu Matrimonial Script. É interessato una funzione sconosciuta del file /admin/. Mediante la manipolazione del parametro username/password del valore di input 'or''=' di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. L'advisory è scaricabile da exploit-db.com. Questo punto di criticità è identificato come CVE-2017-20067. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

163

Campo

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%40
70%26
90%12
98%2

Approve Conf

100%40
70%26
90%12
98%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1319971901/11/2022VulD...cve_nvd_summaryA vulnerability was found in Hindu Matrimonial Script. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.cvedetails.com01/11/2022accettato
70
1319971801/11/2022VulD...cvss3_cna_basescore7.3see CVSS documentation01/11/2022accettato
90
1319971701/11/2022VulD...cvss3_nvd_basescore9.8nist.gov01/11/2022accettato
90
1319971601/11/2022VulD...cvss2_nvd_basescore7.5nist.gov01/11/2022accettato
90
1319971501/11/2022VulD...cvss3_meta_tempscore7.9see CVSS documentation01/11/2022accettato
90
1319971401/11/2022VulD...cvss3_meta_basescore8.1see CVSS documentation01/11/2022accettato
90
1319971301/11/2022VulD...cve_cnaVulDBnvd.nist.gov01/11/2022accettato
70
1319971201/11/2022VulD...cvss3_cna_aLnvd.nist.gov01/11/2022accettato
70
1319971101/11/2022VulD...cvss3_cna_iLnvd.nist.gov01/11/2022accettato
70
1319971001/11/2022VulD...cvss3_cna_cLnvd.nist.gov01/11/2022accettato
70
1319970901/11/2022VulD...cvss3_cna_sUnvd.nist.gov01/11/2022accettato
70
1319970801/11/2022VulD...cvss3_cna_uiNnvd.nist.gov01/11/2022accettato
70
1319970701/11/2022VulD...cvss3_cna_prNnvd.nist.gov01/11/2022accettato
70
1319970601/11/2022VulD...cvss3_cna_acLnvd.nist.gov01/11/2022accettato
70
1319970501/11/2022VulD...cvss3_cna_avNnvd.nist.gov01/11/2022accettato
70
1319970401/11/2022VulD...cvss2_nvd_aiPnvd.nist.gov01/11/2022accettato
70
1319970301/11/2022VulD...cvss2_nvd_iiPnvd.nist.gov01/11/2022accettato
70
1319970201/11/2022VulD...cvss2_nvd_ciPnvd.nist.gov01/11/2022accettato
70
1319970101/11/2022VulD...cvss2_nvd_auNnvd.nist.gov01/11/2022accettato
70
1319970001/11/2022VulD...cvss2_nvd_acLnvd.nist.gov01/11/2022accettato
70

60 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 60 results.

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!