rickxy Stock Management System /pages/processlogin.php user/password Injecção SQL

Uma vulnerabilidade foi encontrada em rickxy Stock Management System e classificada como crítico. Afectado é uma função desconhecida do ficheiro /pages/processlogin.php. A manipulação do argumento user/password com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4088. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. A exploração está disponível em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo24/11/2022 10h1523/12/2022 07h2123/12/2022 07h27
vendorrickxyrickxyrickxy
nameStock Management SystemStock Management SystemStock Management System
file/pages/processlogin.php/pages/processlogin.php/pages/processlogin.php
argumentuser/passworduser/passworduser/password
cwe89 (Injecção SQL)89 (Injecção SQL)89 (Injecção SQL)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/rickxy/Stock-Management-System/issues/2https://github.com/rickxy/Stock-Management-System/issues/2https://github.com/rickxy/Stock-Management-System/issues/2
availability111
publicity111
urlhttps://github.com/rickxy/Stock-Management-System/issues/2https://github.com/rickxy/Stock-Management-System/issues/2https://github.com/rickxy/Stock-Management-System/issues/2
cveCVE-2022-4088CVE-2022-4088CVE-2022-4088
responsibleVulDBVulDBVulDB
date1669244400 (24/11/2022)1669244400 (24/11/2022)1669244400 (24/11/2022)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.38.1
cvss3_meta_tempscore6.66.67.9
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1668898800 (20/11/2022)1668898800 (20/11/2022)
cve_nvd_summaryA vulnerability was found in rickxy Stock Management System and classified as critical. Affected by this issue is some unknown functionality of the file /pages/processlogin.php. The manipulation of the argument user/password leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-214322 is the identifier assigned to this vulnerability.A vulnerability was found in rickxy Stock Management System and classified as critical. Affected by this issue is some unknown functionality of the file /pages/processlogin.php. The manipulation of the argument user/password leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-214322 is the identifier assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss3_nvd_basescore9.8
cvss3_cna_basescore7.3

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!