SourceCodester Loan Management System delete_lplan.php lplan_id sql-инъекция

ВходИсторияДиффjsonxmlCTI

Уязвимость, классифицированная как критический, была найдена в SourceCodester Loan Management System. Затронута неизвестная функция файла delete_lplan.php. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2022-2667. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	05.08.2022 07:30	30.08.2022 13:13
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	5.7
price_0day	$0-$5k	$0-$5k
vendor	SourceCodester	SourceCodester
name	Loan Management System	Loan Management System
file	delete_lplan.php	delete_lplan.php
argument	lplan_id	lplan_id
cwe	89 (sql-инъекция)	89 (sql-инъекция)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection
availability	1	1
publicity	1	1
url	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection	https://github.com/cxaqhq/Loan-Management-System-Sqlinjection
cve	CVE-2022-2667	CVE-2022-2667
responsible	VulDB	VulDB
date	1659650400 (05.08.2022)	1659650400 (05.08.2022)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cve_assigned		1659650400 (05.08.2022)
cve_nvd_summary		A vulnerability was found in SourceCodester Loan Management System and classified as critical. This issue affects some unknown processing of the file delete_lplan.php. The manipulation of the argument lplan_id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-205619.

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!