SourceCodester Faculty Evaluation System 1.0 ajax.php id sql injection

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w SourceCodester Faculty Evaluation System 1.0. Podatnością dotknięta jest nieznana funkcja w pliku ajax.php?action=delete_subject. Poprzez manipulację argumentem id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2023-2365. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	47

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	11

Approve Conf

90%	35
70%	25
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
14174260	2023-05-21	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-05-21	przyjęty	90
14174259	2023-05-21	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2023-05-21	przyjęty	90
14174258	2023-05-21	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2023-05-21	przyjęty	90
14174257	2023-05-21	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2023-05-21	przyjęty	90
14174256	2023-05-21	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2023-05-21	przyjęty	90
14174255	2023-05-21	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-05-21	przyjęty	70
14174254	2023-05-21	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174253	2023-05-21	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174252	2023-05-21	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174251	2023-05-21	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-05-21	przyjęty	70
14174250	2023-05-21	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-05-21	przyjęty	70
14174249	2023-05-21	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174248	2023-05-21	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174247	2023-05-21	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-05-21	przyjęty	70
14174246	2023-05-21	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-05-21	przyjęty	70
14174245	2023-05-21	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-05-21	przyjęty	70
14174244	2023-05-21	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-05-21	przyjęty	70
14174243	2023-05-21	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-05-21	przyjęty	70
14174242	2023-05-21	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-05-21	przyjęty	70
14174241	2023-05-21	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-05-21	przyjęty	70

51 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Poprzedni Przegląd Kolejny ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!