keerti1924 PHP-MYSQL-User-Login-System 1.0 /edit.php Injecção SQL

Uma vulnerabilidade classificada como crítico foi encontrada em keerti1924 PHP-MYSQL-User-Login-System 1.0. Afectado é uma função desconhecida do ficheiro /edit.php. A manipulação com uma entrada desconhecida leva a Injecção SQL. Usar a CWE para declarar o problema leva à CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-1702. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. A exploração está disponível em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Curso de tempo

Utilizador

139

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%34
70%17
50%11

Approve Conf

90%34
70%17
80%11
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1569456713/03/2024VulD...cvss3_cna_basescore6.3see CVSS documentation13/03/2024aceite
90
1569456613/03/2024VulD...cvss2_nvd_basescore6.5nist.gov13/03/2024aceite
90
1569456513/03/2024VulD...cvss3_meta_tempscore6.0see CVSS documentation13/03/2024aceite
90
1569456413/03/2024VulD...cve_cnaVulDBnvd.nist.gov13/03/2024aceite
70
1569456313/03/2024VulD...cvss3_cna_aLnvd.nist.gov13/03/2024aceite
70
1569456213/03/2024VulD...cvss3_cna_iLnvd.nist.gov13/03/2024aceite
70
1569456113/03/2024VulD...cvss3_cna_cLnvd.nist.gov13/03/2024aceite
70
1569456013/03/2024VulD...cvss3_cna_sUnvd.nist.gov13/03/2024aceite
70
1569455913/03/2024VulD...cvss3_cna_uiNnvd.nist.gov13/03/2024aceite
70
1569455813/03/2024VulD...cvss3_cna_prLnvd.nist.gov13/03/2024aceite
70
1569455713/03/2024VulD...cvss3_cna_acLnvd.nist.gov13/03/2024aceite
70
1569455613/03/2024VulD...cvss3_cna_avNnvd.nist.gov13/03/2024aceite
70
1569455513/03/2024VulD...cvss2_nvd_aiPnvd.nist.gov13/03/2024aceite
70
1569455413/03/2024VulD...cvss2_nvd_iiPnvd.nist.gov13/03/2024aceite
70
1569455313/03/2024VulD...cvss2_nvd_ciPnvd.nist.gov13/03/2024aceite
70
1569455213/03/2024VulD...cvss2_nvd_auSnvd.nist.gov13/03/2024aceite
70
1569455113/03/2024VulD...cvss2_nvd_acLnvd.nist.gov13/03/2024aceite
70
1569455013/03/2024VulD...cvss2_nvd_avNnvd.nist.gov13/03/2024aceite
70
1569454913/03/2024VulD...cve_nvd_summaryA vulnerability was found in keerti1924 PHP-MYSQL-User-Login-System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /edit.php. The manipulation leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-254390 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.cve.mitre.org13/03/2024aceite
70
1569454813/03/2024VulD...cve_assigned1708470000 (21/02/2024)cve.mitre.org13/03/2024aceite
70

42 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!