SourceCodester Garage Management System createUser.php userName/uemail sql injection

Podatność, która została odkryta w SourceCodester Garage Management System. Dotknięta jest nieznana funkcja w pliku createUser.php. Dzięki manipulacji argumentem userName/uemail przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem vuldb.com. Podatność ta jest znana jako CVE-2022-2672. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

139

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%20
50%11

Approve Conf

90%31
70%20
80%11
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
129218482022-08-30VulD...cvss3_cna_basescore6.3see CVSS documentation2022-08-30przyjęty
90
129218472022-08-30VulD...cvss3_nvd_basescore8.8nist.gov2022-08-30przyjęty
90
129218462022-08-30VulD...cvss3_meta_tempscore6.9see CVSS documentation2022-08-30przyjęty
90
129218452022-08-30VulD...cvss3_meta_basescore7.1see CVSS documentation2022-08-30przyjęty
90
129218442022-08-30VulD...cve_cnaVulDBnvd.nist.gov2022-08-30przyjęty
70
129218432022-08-30VulD...cvss3_cna_aLnvd.nist.gov2022-08-30przyjęty
70
129218422022-08-30VulD...cvss3_cna_iLnvd.nist.gov2022-08-30przyjęty
70
129218412022-08-30VulD...cvss3_cna_cLnvd.nist.gov2022-08-30przyjęty
70
129218402022-08-30VulD...cvss3_cna_sUnvd.nist.gov2022-08-30przyjęty
70
129218392022-08-30VulD...cvss3_cna_uiNnvd.nist.gov2022-08-30przyjęty
70
129218382022-08-30VulD...cvss3_cna_prLnvd.nist.gov2022-08-30przyjęty
70
129218372022-08-30VulD...cvss3_cna_acLnvd.nist.gov2022-08-30przyjęty
70
129218362022-08-30VulD...cvss3_cna_avNnvd.nist.gov2022-08-30przyjęty
70
129218352022-08-30VulD...cvss3_nvd_aHnvd.nist.gov2022-08-30przyjęty
70
129218342022-08-30VulD...cvss3_nvd_iHnvd.nist.gov2022-08-30przyjęty
70
129218332022-08-30VulD...cvss3_nvd_cHnvd.nist.gov2022-08-30przyjęty
70
129218322022-08-30VulD...cvss3_nvd_sUnvd.nist.gov2022-08-30przyjęty
70
129218312022-08-30VulD...cvss3_nvd_uiNnvd.nist.gov2022-08-30przyjęty
70
129218302022-08-30VulD...cvss3_nvd_prLnvd.nist.gov2022-08-30przyjęty
70
129218292022-08-30VulD...cvss3_nvd_acLnvd.nist.gov2022-08-30przyjęty
70

42 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!