SourceCodester Doctors Appointment System 1.0 Parameter /admin/patient.php search sql injection

WpisDiffjsonxmlCTI

W SourceCodester Doctors Appointment System 1.0 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku /admin/patient.php w komponencie Parameter Handler. Poprzez manipulowanie argumentem search przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-1063. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	48

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	37
70%	25
50%	11

Approve Conf

90%	37
70%	25
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13851753	2023-03-25	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-03-25	przyjęty	90
13851752	2023-03-25	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2023-03-25	przyjęty	90
13851751	2023-03-25	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2023-03-25	przyjęty	90
13851750	2023-03-25	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2023-03-25	przyjęty	90
13851749	2023-03-25	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	2023-03-25	przyjęty	90
13851748	2023-03-25	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-03-25	przyjęty	70
13851747	2023-03-25	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851746	2023-03-25	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851745	2023-03-25	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851744	2023-03-25	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-03-25	przyjęty	70
13851743	2023-03-25	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-03-25	przyjęty	70
13851742	2023-03-25	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851741	2023-03-25	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851740	2023-03-25	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-03-25	przyjęty	70
13851739	2023-03-25	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-03-25	przyjęty	70
13851738	2023-03-25	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-03-25	przyjęty	70
13851737	2023-03-25	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-03-25	przyjęty	70
13851736	2023-03-25	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-03-25	przyjęty	70
13851735	2023-03-25	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-03-25	przyjęty	70
13851734	2023-03-25	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-03-25	przyjęty	70

53 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!