SourceCodester Automatic Question Paper Generator System 1.0 GET Parameter view_class.php id sql injection

WpisDiffjsonxmlCTI

W SourceCodester Automatic Question Paper Generator System 1.0 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w pliku users/classes/view_class.php w komponencie GET Parameter Handler. Dzięki manipulacji argumentem id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Identyfikatorem tej podatności jest CVE-2023-1666. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	48

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	11

Approve Conf

90%	36
70%	25
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13973638	2023-04-15	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-04-15	przyjęty	90
13973637	2023-04-15	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-04-15	przyjęty	90
13973636	2023-04-15	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2023-04-15	przyjęty	90
13973635	2023-04-15	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2023-04-15	przyjęty	90
13973634	2023-04-15	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2023-04-15	przyjęty	90
13973633	2023-04-15	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-15	przyjęty	70
13973632	2023-04-15	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973631	2023-04-15	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973630	2023-04-15	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973629	2023-04-15	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-15	przyjęty	70
13973628	2023-04-15	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-15	przyjęty	70
13973627	2023-04-15	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973626	2023-04-15	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973625	2023-04-15	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-04-15	przyjęty	70
13973624	2023-04-15	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-04-15	przyjęty	70
13973623	2023-04-15	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-04-15	przyjęty	70
13973622	2023-04-15	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-04-15	przyjęty	70
13973621	2023-04-15	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-04-15	przyjęty	70
13973620	2023-04-15	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-15	przyjęty	70
13973619	2023-04-15	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-04-15	przyjęty	70

52 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

◂ Poprzedni Przegląd Kolejny ▸

Might our Artificial Intelligence support you?

Check our Alexa App!