SourceCodester Library Management System 1.0 /admin/changestock.php system id sql injektion

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
7.9$0-$5k0.00

En kritiskt svag punkt hittades i SourceCodester Library Management System 1.0 (Library Management System Software). Som påverkar funktionen system filen /admin/changestock.php. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 26/08/2022 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2022-36716. Det finns tekniska detaljer, men ingen exploit känd.

Genom att söka via Google på inurl:admin/changestock.php potentiellt sårbara system kan hittas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfo

Typ

Säljare

namn

Licens

  • free

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 8.0
VulDB Meta Temp poäng: 7.9

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.1
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 9.8
NVD Vektor: 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔒

Tidslinjeinfo

25/07/2022 CVE tilldelad
26/08/2022 +32 dagar Rådgivande avslöjas
26/08/2022 +0 dagar VulDB-post skapad
01/10/2022 +36 dagar VulDB senaste uppdatering

Källorinfo

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2022-36716 (🔒)

Inträdeinfo

Skapad: 26/08/2022 08:09
Uppdaterad: 01/10/2022 15:27
Ändringar: 26/08/2022 08:09 (41), 01/10/2022 15:27 (11)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!