SourceCodester Online Tours & Travels Management System 1.0 admin/expense_report.php from_date sql injection

W SourceCodester Online Tours & Travels Management System 1.0 została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku admin/expense_report.php. Dzięki manipulowaniu argumentem from_date przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-0533. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

148

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1

Commit Conf

90%35
70%25
50%10

Approve Conf

90%35
70%25
80%10
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
137224342023-02-23VulD...cvss3_cna_basescore4.7see CVSS documentation2023-02-23przyjęty
90
137224332023-02-23VulD...cvss3_nvd_basescore4.7nist.gov2023-02-23przyjęty
90
137224322023-02-23VulD...cvss2_nvd_basescore5.8nist.gov2023-02-23przyjęty
90
137224312023-02-23VulD...cvss3_meta_tempscore4.6see CVSS documentation2023-02-23przyjęty
90
137224302023-02-23VulD...cve_cnaVulDBnvd.nist.gov2023-02-23przyjęty
70
137224292023-02-23VulD...cvss3_cna_aLnvd.nist.gov2023-02-23przyjęty
70
137224282023-02-23VulD...cvss3_cna_iLnvd.nist.gov2023-02-23przyjęty
70
137224272023-02-23VulD...cvss3_cna_cLnvd.nist.gov2023-02-23przyjęty
70
137224262023-02-23VulD...cvss3_cna_sUnvd.nist.gov2023-02-23przyjęty
70
137224252023-02-23VulD...cvss3_cna_uiNnvd.nist.gov2023-02-23przyjęty
70
137224242023-02-23VulD...cvss3_cna_prHnvd.nist.gov2023-02-23przyjęty
70
137224232023-02-23VulD...cvss3_cna_acLnvd.nist.gov2023-02-23przyjęty
70
137224222023-02-23VulD...cvss3_cna_avNnvd.nist.gov2023-02-23przyjęty
70
137224212023-02-23VulD...cvss2_nvd_aiPnvd.nist.gov2023-02-23przyjęty
70
137224202023-02-23VulD...cvss2_nvd_iiPnvd.nist.gov2023-02-23przyjęty
70
137224192023-02-23VulD...cvss2_nvd_ciPnvd.nist.gov2023-02-23przyjęty
70
137224182023-02-23VulD...cvss2_nvd_auMnvd.nist.gov2023-02-23przyjęty
70
137224172023-02-23VulD...cvss2_nvd_acLnvd.nist.gov2023-02-23przyjęty
70
137224162023-02-23VulD...cvss2_nvd_avNnvd.nist.gov2023-02-23przyjęty
70
137224152023-02-23VulD...cvss3_nvd_aLnvd.nist.gov2023-02-23przyjęty
70

50 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!