CVE-2022-2677 in Apartment Visitor Management Systeminformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità in SourceCodester Apartment Visitor Management System 1.0, classificata come critica. Questa interessa una parte sconosciuta del file index.php. La manipolazione dell'argomento username con l'input ' AND (SELECT 4955 FROM (SELECT(SLEEP(5)))RSzF) AND 'htiy'='htiy provoca un'iniezione SQL. È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. Alla vulnerabilità è stato assegnato il identificativo VDB-205665.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

05/08/2022

Divulgazione

06/08/2022

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00625

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!