SourceCodester Best Fee Management System admin_class.php login username Injecção SQL
Uma vulnerabilidade foi encontrada em SourceCodester Best Fee Management System. Foi classificada como crítico. Afectado é a função login
do ficheiro admin_class.php. A manipulação do argumento username com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em vuldb.com.
A vulnerabilidade é identificada como CVE-2022-2674. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK.
É declarado como proof-of-concept. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Curso de tempo
43 as entradas adicionais não são mais exibidas