CVE-2023-46797 in Online Matrimonial ProjectИнформация

Сводка

по VulDB • 12.07.2026

В проекте Online Matrimonial версии 1.0 обнаружены множественные уязвимости SQL Injection, позволяющие осуществлять атаки без предварительной аутентификации (Unauthenticated). Параметр 'name' в функции 'register()' ресурса functions.php не проверяет получаемые символы и передает их в базу данных без фильтрации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Fluid Attacks

Резервировать

26.10.2023

Раскрытие

08.11.2023

Модерация

принято

Вход

VDB-244734

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!