Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SourceCodester Food Ordering Management System 1.0. Afectado é uma função desconhecida do componente Registration. A manipulação do argumento username com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. A vulnerabilidade é identificada como CVE-2023-2594. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. O projecto MITRE ATT&CK declara a técnica de ataque como T1505. É declarado como proof-of-concept. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

49 as entradas adicionais não são mais exibidas