SourceCodester Web-Based Student Clearance System Admin/edit-admin.php id sql injection

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w SourceCodester Web-Based Student Clearance System. Dotknięta jest nieznana funkcja w pliku Admin/edit-admin.php. Poprzez manipulowanie argumentem id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem blog.csdn.net. Podatność ta została oznaczona identyfikatorem CVE-2022-3733. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem blog.csdn.net. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	40

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	34
70%	19
50%	11

Approve Conf

90%	34
70%	19
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13309487	2022-11-26	VulD...	cvss3_cna_basescore	5.0	see CVSS documentation	2022-11-26	przyjęty	90
13309486	2022-11-26	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-11-26	przyjęty	90
13309485	2022-11-26	VulD...	cvss3_meta_tempscore	6.1	see CVSS documentation	2022-11-26	przyjęty	90
13309484	2022-11-26	VulD...	cvss3_meta_basescore	6.3	see CVSS documentation	2022-11-26	przyjęty	90
13309483	2022-11-26	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-11-26	przyjęty	70
13309482	2022-11-26	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-11-26	przyjęty	70
13309481	2022-11-26	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-11-26	przyjęty	70
13309480	2022-11-26	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-11-26	przyjęty	70
13309479	2022-11-26	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-11-26	przyjęty	70
13309478	2022-11-26	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-11-26	przyjęty	70
13309477	2022-11-26	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-11-26	przyjęty	70
13309476	2022-11-26	VulD...	cvss3_cna_ac	H	nvd.nist.gov	2022-11-26	przyjęty	70
13309475	2022-11-26	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-11-26	przyjęty	70
13309474	2022-11-26	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-11-26	przyjęty	70
13309473	2022-11-26	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-11-26	przyjęty	70
13309472	2022-11-26	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-11-26	przyjęty	70
13309471	2022-11-26	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-11-26	przyjęty	70
13309470	2022-11-26	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-11-26	przyjęty	70
13309469	2022-11-26	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-11-26	przyjęty	70
13309468	2022-11-26	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-11-26	przyjęty	70

44 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!