code-projects Online Library Management System 1.0 SQL Database Backup File /sql/library.sql Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.9 | $0-$5k | 2.57 |
Sumário
Uma vulnerabilidade foi encontrada em code-projects Online Library Management System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /sql/library.sql do componente SQL Database Backup File Handler. A utilização pode causar Divulgação de Informação. A vulnerabilidade é identificada como CVE-2026-6000. O ataque pode ser realizado remotamente. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em code-projects Online Library Management System 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro /sql/library.sql do componente SQL Database Backup File Handler. A utilização pode causar Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. A falha foi publicada. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2026-6000. O ataque pode ser realizado remotamente. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição.
Foi declarado como prova de conceito. O exploit está compartilhado para download em github.com. .
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 3.9
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 3.9
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
Google Hack: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
09/04/2026 Aviso publicado09/04/2026 Entrada VulDB criada
09/04/2026 Última atualização da VulDB
Fontes
Fabricante: code-projects.orgAconselhamento: github.com
Estado: Não definido
CVE: CVE-2026-6000 (🔒)
GCVE (CVE): GCVE-0-2026-6000
GCVE (VulDB): GCVE-100-356554
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 09/04/2026 15h09Ajustamentos: 09/04/2026 15h09 (56)
Completo: 🔍
Submissor: AhmadMarzouk
Cache ID: 216:A63:103
Submeter
Aceite
- Submeter #793895: code-projects Online Library Management System in PHP 1.0 Information Disclosure (de AhmadMarzouk)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.