SourceCodester Prison Management System 1.0 Inmate id Injecção SQL

EntradaHistóriajsonxmlCTI

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SourceCodester Prison Management System 1.0. Afectado é uma função desconhecida do ficheiro /admin/?page=inmates/view_inmate do componente Inmate Handler. A manipulação do argumento id com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-2018. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo	07/06/2022 12h15	10/06/2022 08h51
vendor	SourceCodester	SourceCodester
name	Prison Management System	Prison Management System
version	1.0	1.0
component	Inmate Handler	Inmate Handler
file	/admin/?page=inmates/view_inmate	/admin/?page=inmates/view_inmate
argument	id	id
cwe	89 (Injecção SQL)	89 (Injecção SQL)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	H	H
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/ch0ing/vul/blob/main/WebRay.com.cn/Prison%20Management%20System(SQLI).md	https://github.com/ch0ing/vul/blob/main/WebRay.com.cn/Prison%20Management%20System(SQLI).md
availability	1	1
publicity	1	1
url	https://github.com/ch0ing/vul/blob/main/WebRay.com.cn/Prison%20Management%20System(SQLI).md	https://github.com/ch0ing/vul/blob/main/WebRay.com.cn/Prison%20Management%20System(SQLI).md
cve	CVE-2022-2018	CVE-2022-2018
responsible	VulDB	VulDB
date	1654552800 (07/06/2022)	1654552800 (07/06/2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	M	M
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	5.8	5.8
cvss2_vuldb_tempscore	5.0	5.0
cvss3_vuldb_basescore	4.7	4.7
cvss3_vuldb_tempscore	4.3	4.3
cvss3_meta_basescore	4.7	4.7
cvss3_meta_tempscore	4.3	4.3
price_0day	$0-$5k	$0-$5k
input_value	1%27%20and%201=2%20union%20select%201,user(),3,4,5,6,7,8,9,0,database(),2,3,4,5,6,7,8,9,0,1,2,3,4--+	1%27%20and%201=2%20union%20select%201,user(),3,4,5,6,7,8,9,0,database(),2,3,4,5,6,7,8,9,0,1,2,3,4--+
cve_assigned		1654552800 (07/06/2022)
cve_nvd_summary		A vulnerability classified as critical has been found in SourceCodester Prison Management System 1.0. Affected is an unknown function of the file /admin/?page=inmates/view_inmate of the component Inmate Handler. The manipulation of the argument id with the input 1%27%20and%201=2%20union%20select%201,user(),3,4,5,6,7,8,9,0,database(),2,3,4,5,6,7,8,9,0,1,2,3,4--+ leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!