codeprojects Online Driving School /login.php username SQL注入

条目历史差异jsonxmlCTI

在codeprojects Online Driving School中已发现了分类为致命的漏洞。此漏洞会影响未知部件文件 /login.php。手动调试的软件参数:username不合法输入可导致 SQL注入。漏洞的CWE定义是 CWE-89。此漏洞的脆弱性 2022-09-05所提交。分享公告的网址是github.com。该漏洞唯一标识为CVE-2022-3130，攻击可能起始于远程，有技术细节可用。此外还有一个漏洞可利用。该漏洞利用已公开，可能会被利用。当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1505来解决该问题。它被宣布为proof-of-concept。该漏洞利用的共享下载地址为：github.com。我们估计的零日攻击价值约为$0-$5k。该漏洞被披露后，此前未曾发表过可能的缓解措施。

时间轴

用户

1	41

字段

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	35
70%	19
50%	10

Approve Conf

90%	35
70%	19
80%	10

ID	已提交	用户	字段	更改	备注	已接受	地位	C
13098985	2022-10-13	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	2022-10-13	已接受	90
13098984	2022-10-13	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-10-13	已接受	90
13098983	2022-10-13	VulD...	cvss3_meta_tempscore	7.9	see CVSS documentation	2022-10-13	已接受	90
13098982	2022-10-13	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	2022-10-13	已接受	90
13098981	2022-10-13	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-10-13	已接受	70
13098980	2022-10-13	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-10-13	已接受	70
13098979	2022-10-13	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-10-13	已接受	70
13098978	2022-10-13	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-10-13	已接受	70
13098977	2022-10-13	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-10-13	已接受	70
13098976	2022-10-13	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-10-13	已接受	70
13098975	2022-10-13	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-10-13	已接受	70
13098974	2022-10-13	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-10-13	已接受	70
13098973	2022-10-13	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-10-13	已接受	70
13098972	2022-10-13	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-10-13	已接受	70
13098971	2022-10-13	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-10-13	已接受	70
13098970	2022-10-13	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-10-13	已接受	70
13098969	2022-10-13	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-10-13	已接受	70
13098968	2022-10-13	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-10-13	已接受	70
13098967	2022-10-13	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-10-13	已接受	70
13098966	2022-10-13	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-10-13	已接受	70

44 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!