CVE-2022-2680 in Church Management System
Riassunto
di VulDB • 24/06/2026
È stata rilevata una vulnerabilità classificata come critica in SourceCodester Church Management System 1.0. È interessato un funzione sconosciuta del file /login.php. La manipolazione dell'argomento username con l'input ' OR (SELECT 7064 FROM(SELECT COUNT(*),CONCAT(0x71627a7671,(SELECT (ELT(7064=7064,1))),0x716b707871,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- jURL porta a un'iniezione SQL. È possibile lanciare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato. L'identificativo di questa vulnerabilità è VDB-205668.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.