code-projects Contact Management System 1.0 index.py selecteditem[0] Injeção SQL
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em code-projects Contact Management System 1.0. A função afetada é desconhecida do arquivo index.py. O tratamento do parâmetro selecteditem[0] leva a Injeção SQL. Esta vulnerabilidade está registrada como CVE-2026-2176. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em code-projects Contact Management System 1.0. A função afetada é desconhecida do arquivo index.py. O tratamento do parâmetro selecteditem[0] leva a Injeção SQL. Usar a CWE para declarar o problema leva à CWE-89. O problema foi divulgado.
Esta vulnerabilidade está registrada como CVE-2026-2176. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1505.
Está declarado como não definido.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔒
CNA Pontuação Base: 6.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
07/02/2026 Aviso publicado07/02/2026 Entrada VulDB criada
12/02/2026 Última atualização da VulDB
Fontes
Fabricante: code-projects.orgEstado: Não definido
CVE: CVE-2026-2176 (🔒)
GCVE (CVE): GCVE-0-2026-2176
GCVE (VulDB): GCVE-100-344877
EUVD: 🔒
Entrada
Criado: 07/02/2026 16h05Atualizado: 12/02/2026 08h47
Ajustamentos: 07/02/2026 16h05 (52), 08/02/2026 22h10 (29), 09/02/2026 02h23 (1), 12/02/2026 08h47 (11)
Completo: 🔍
Submissor: imcoming
Cache ID: 216::103
Submeter
Aceite
- Submeter #749264: code-projects Contact Management System in Python unknown SQL Injection (de imcoming)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.