SourceCodester Multi Language Hotel Management Software room_id sql injection

WpisHistoryjsonxmlCTI

Podatność została odkryta w SourceCodester Multi Language Hotel Management Software. Problemem dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem room_id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2022-2648. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Pole	2022-08-04 09:54	2022-08-30 11:09
vendor	SourceCodester	SourceCodester
name	Multi Language Hotel Management Software	Multi Language Hotel Management Software
argument	room_id	room_id
cwe	89 (sql injection)	89 (sql injection)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/gdianq/Sparkz-Hotel-Management-Sqlinjection/tree/main	https://github.com/gdianq/Sparkz-Hotel-Management-Sqlinjection/tree/main
availability	1	1
publicity	1	1
url	https://github.com/gdianq/Sparkz-Hotel-Management-Sqlinjection/tree/main	https://github.com/gdianq/Sparkz-Hotel-Management-Sqlinjection/tree/main
cve	CVE-2022-2648	CVE-2022-2648
responsible	VulDB	VulDB
date	1659564000 (2022-08-04)	1659564000 (2022-08-04)
type	Hospitality Software	Hospitality Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	5.7
price_0day	$0-$5k	$0-$5k
cve_assigned		1659564000 (2022-08-04)
cve_nvd_summary		A vulnerability was found in SourceCodester Multi Language Hotel Management Software. It has been rated as critical. This issue affects some unknown processing. The manipulation of the argument room_id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-205595.

◂ Poprzedni Przegląd Kolejny ▸

Might our Artificial Intelligence support you?

Check our Alexa App!