SourceCodester Faculty Evaluation System 1.0 ajax.php id sql injektion

InträdeDiffjsonxmlCTI

I SourceCodester Faculty Evaluation System 1.0 var en kritisksvag punkt finns. Som påverkar en okänd funktion filen ajax.php?action=delete_subject. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2023-2365. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	47

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	11

Approve Conf

90%	35
70%	25
80%	11

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
14174260	21/05/2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	21/05/2023	accepterad	90
14174259	21/05/2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	21/05/2023	accepterad	90
14174258	21/05/2023	VulD...	cvss2_nvd_basescore	6.5	nist.gov	21/05/2023	accepterad	90
14174257	21/05/2023	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	21/05/2023	accepterad	90
14174256	21/05/2023	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	21/05/2023	accepterad	90
14174255	21/05/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	21/05/2023	accepterad	70
14174254	21/05/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	21/05/2023	accepterad	70
14174253	21/05/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	21/05/2023	accepterad	70
14174252	21/05/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	21/05/2023	accepterad	70
14174251	21/05/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	21/05/2023	accepterad	70
14174250	21/05/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	21/05/2023	accepterad	70
14174249	21/05/2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	21/05/2023	accepterad	70
14174248	21/05/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	21/05/2023	accepterad	70
14174247	21/05/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	21/05/2023	accepterad	70
14174246	21/05/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	21/05/2023	accepterad	70
14174245	21/05/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	21/05/2023	accepterad	70
14174244	21/05/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	21/05/2023	accepterad	70
14174243	21/05/2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	21/05/2023	accepterad	70
14174242	21/05/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	21/05/2023	accepterad	70
14174241	21/05/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	21/05/2023	accepterad	70

51 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!