SourceCodester Automatic Question Paper Generator System 1.0 GET Parameter view_class.php id sql-инъекция

Уязвимость была найдена в SourceCodester Automatic Question Paper Generator System 1.0 и классифицирована как критический. Затронута неизвестная функция файла admin/courses/view_class.php компонента GET Parameter Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Эта уязвимость была названа CVE-2023-1592. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505. Объявляется proof-of-concept. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Поле23.03.2023 09:4713.04.2023 09:2413.04.2023 09:26
vendorSourceCodesterSourceCodesterSourceCodester
nameAutomatic Question Paper Generator SystemAutomatic Question Paper Generator SystemAutomatic Question Paper Generator System
version1.01.01.0
componentGET Parameter HandlerGET Parameter HandlerGET Parameter Handler
fileadmin/courses/view_class.phpadmin/courses/view_class.phpadmin/courses/view_class.php
argumentididid
cwe89 (sql-инъекция)89 (sql-инъекция)89 (sql-инъекция)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
availability111
cveCVE-2023-1592CVE-2023-1592CVE-2023-1592
responsibleVulDBVulDBVulDB
date1679526000 (23.03.2023)1679526000 (23.03.2023)1679526000 (23.03.2023)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore6.56.56.5
cvss2_vuldb_tempscore5.65.65.6
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore5.75.75.7
cvss3_meta_basescore6.36.37.5
cvss3_meta_tempscore5.75.77.3
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1679526000 (23.03.2023)1679526000 (23.03.2023)
cve_nvd_summaryA vulnerability classified as critical was found in SourceCodester Automatic Question Paper Generator System 1.0. This vulnerability affects unknown code of the file admin/courses/view_class.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The identifier of this vulnerability is VDB-223660.A vulnerability classified as critical was found in SourceCodester Automatic Question Paper Generator System 1.0. This vulnerability affects unknown code of the file admin/courses/view_class.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The identifier of this vulnerability is VDB-223660.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore6.5
cvss3_nvd_basescore9.8
cvss3_cna_basescore6.3

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!