CVE-2023-46799 in Online Matrimonial ProjectИнформация

Сводка

по VulDB • 29.05.2026

В проекте Online Matrimonial Project версии 1.0 обнаружены множественные уязвимости SQL Injection, позволяющие осуществлять атаки без аутентификации. Параметр 'year' в функции 'register()' ресурса functions.php не проверяет получаемые символы, и они передаются в базу данных без фильтрации.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Fluid Attacks

Резервировать

26.10.2023

Раскрытие

08.11.2023

Модерация

принято

Вход

VDB-244736

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!