Student Attendance Management System /Admin/createClass.php Id sql injektion

InträdeHistoryDiffjsonxmlCTI

En kritisksvag punkt hittades i Student Attendance Management System. Som påverkar en okänd funktion filen /Admin/createClass.php. Manipulering av argumenten Id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-4052. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	40

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	34
70%	19
50%	10

Approve Conf

90%	34
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13409707	19/12/2022	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	19/12/2022	accepterad	90
13409706	19/12/2022	VulD...	cvss3_nvd_basescore	7.2	nist.gov	19/12/2022	accepterad	90
13409705	19/12/2022	VulD...	cvss3_meta_tempscore	5.4	see CVSS documentation	19/12/2022	accepterad	90
13409704	19/12/2022	VulD...	cvss3_meta_basescore	5.5	see CVSS documentation	19/12/2022	accepterad	90
13409703	19/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	19/12/2022	accepterad	70
13409702	19/12/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	19/12/2022	accepterad	70
13409701	19/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	19/12/2022	accepterad	70
13409700	19/12/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	19/12/2022	accepterad	70
13409699	19/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	19/12/2022	accepterad	70
13409698	19/12/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	19/12/2022	accepterad	70
13409697	19/12/2022	VulD...	cvss3_cna_pr	H	nvd.nist.gov	19/12/2022	accepterad	70
13409696	19/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	19/12/2022	accepterad	70
13409695	19/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	19/12/2022	accepterad	70
13409694	19/12/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	19/12/2022	accepterad	70
13409693	19/12/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	19/12/2022	accepterad	70
13409692	19/12/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	19/12/2022	accepterad	70
13409691	19/12/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	19/12/2022	accepterad	70
13409690	19/12/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	19/12/2022	accepterad	70
13409689	19/12/2022	VulD...	cvss3_nvd_pr	H	nvd.nist.gov	19/12/2022	accepterad	70
13409688	19/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	19/12/2022	accepterad	70