SourceCodester Human Resource Management System getstatecity.php sc sql injection

W SourceCodester Human Resource Management System została stwierdzona podatność. Dotknięta jest nieznana funkcja w pliku getstatecity.php. Dzięki manipulowaniu argumentem sc przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2022-3470. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

123

Pole

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%29
50%11
70%2

Approve Conf

90%29
80%11
70%2
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
132269072022-11-07VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Human Resource Management System. It has been classified as critical. Affected is an unknown function of the file getstatecity.php. The manipulation of the argument sc leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-210714 is the identifier assigned to this vulnerability.cve.mitre.org2022-11-07przyjęty
70
132269062022-11-07VulD...cve_assigned1665525600 (2022-10-12)cve.mitre.org2022-11-07przyjęty
70
131029722022-10-12VulD...price_0day$0-$5ksee exploit price documentation2022-10-12przyjęty
90
131029712022-10-12VulD...cvss3_meta_tempscore5.7see CVSS documentation2022-10-12przyjęty
90
131029702022-10-12VulD...cvss3_meta_basescore6.3see CVSS documentation2022-10-12przyjęty
90
131029692022-10-12VulD...cvss3_vuldb_tempscore5.7see CVSS documentation2022-10-12przyjęty
90
131029682022-10-12VulD...cvss3_vuldb_basescore6.3see CVSS documentation2022-10-12przyjęty
90
131029672022-10-12VulD...cvss2_vuldb_tempscore5.6see CVSS documentation2022-10-12przyjęty
90
131029662022-10-12VulD...cvss2_vuldb_basescore6.5see CVSS documentation2022-10-12przyjęty
90
131029652022-10-12VulD...cvss3_vuldb_rlXderived from historical data2022-10-12przyjęty
80
131029642022-10-12VulD...cvss3_vuldb_prLderived from historical data2022-10-12przyjęty
80
131029632022-10-12VulD...cvss2_vuldb_rlNDderived from historical data2022-10-12przyjęty
80
131029622022-10-12VulD...cvss2_vuldb_auSderived from historical data2022-10-12przyjęty
80
131029612022-10-12VulD...cvss2_vuldb_rcURderived from vuldb v3 vector2022-10-12przyjęty
80
131029602022-10-12VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector2022-10-12przyjęty
80
131029592022-10-12VulD...cvss2_vuldb_aiPderived from vuldb v3 vector2022-10-12przyjęty
80
131029582022-10-12VulD...cvss2_vuldb_iiPderived from vuldb v3 vector2022-10-12przyjęty
80
131029572022-10-12VulD...cvss2_vuldb_ciPderived from vuldb v3 vector2022-10-12przyjęty
80
131029562022-10-12VulD...cvss2_vuldb_acLderived from vuldb v3 vector2022-10-12przyjęty
80
131029552022-10-12VulD...cvss2_vuldb_avNderived from vuldb v3 vector2022-10-12przyjęty
80

22 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 22 results.

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!