CVE-2022-2680 in Church Management Systeminformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità classificata come critica in SourceCodester Church Management System 1.0. È interessato un funzione sconosciuta del file /login.php. La manipolazione dell'argomento username con l'input ' OR (SELECT 7064 FROM(SELECT COUNT(*),CONCAT(0x71627a7671,(SELECT (ELT(7064=7064,1))),0x716b707871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jURL porta a un'iniezione SQL. È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-205668.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Prenotare

05/08/2022

Divulgazione

06/08/2022

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00625

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!