SourceCodester AC Repair and Services System 1.0 services/view.php id sql injection

WpisDiffjsonxmlCTI

W SourceCodester AC Repair and Services System 1.0 została odkryta podatność. Problemem dotknięta jest nieznana funkcja w pliku services/view.php. Dzięki manipulowaniu argumentem id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2023-2408. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	47

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	11

Approve Conf

90%	35
70%	25
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
14182893	2023-05-24	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-05-24	przyjęty	90
14182892	2023-05-24	VulD...	cvss3_nvd_basescore	6.5	nist.gov	2023-05-24	przyjęty	90
14182891	2023-05-24	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2023-05-24	przyjęty	90
14182890	2023-05-24	VulD...	cvss3_meta_tempscore	6.2	see CVSS documentation	2023-05-24	przyjęty	90
14182889	2023-05-24	VulD...	cvss3_meta_basescore	6.4	see CVSS documentation	2023-05-24	przyjęty	90
14182888	2023-05-24	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-05-24	przyjęty	70
14182887	2023-05-24	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182886	2023-05-24	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182885	2023-05-24	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182884	2023-05-24	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-05-24	przyjęty	70
14182883	2023-05-24	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-05-24	przyjęty	70
14182882	2023-05-24	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182881	2023-05-24	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182880	2023-05-24	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-05-24	przyjęty	70
14182879	2023-05-24	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-05-24	przyjęty	70
14182878	2023-05-24	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-05-24	przyjęty	70
14182877	2023-05-24	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-05-24	przyjęty	70
14182876	2023-05-24	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-05-24	przyjęty	70
14182875	2023-05-24	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-05-24	przyjęty	70
14182874	2023-05-24	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-05-24	przyjęty	70

51 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!