SourceCodester Food Ordering Management System 1.0 cancel-order.php id sql injektion

InträdeDiffrelatejsonxmlCTI

Det var en kritisksvag punkt upptäcktes i SourceCodester Food Ordering Management System 1.0. Som påverkar en okänd funktion filen /foms/routers/cancel-order.php. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2024-8557. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.

Tidslinje

Användare

VulDB Mod Team	85

Fält

cvss3_meta_tempscore	3
cvss3_meta_basescore	2
cvss3_nvd_basescore	1
cvss3_nvd_a	1
cvss3_nvd_i	1

Commit Conf

90%	29
99%	27
50%	13
70%	9
80%	7

Approve Conf

80%	29
90%	29
99%	27

85 Commits

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Moderation	Response	C
17504232	10/09/2024	VulDB…	cvss3_meta_tempscore	6.5	see CVSS documentation	10/09/2024	accepterad	80
17504231	10/09/2024	VulDB…	cvss3_meta_basescore	6.7	see CVSS documentation	10/09/2024	accepterad	80
17504230	10/09/2024	VulDB…	cvss3_nvd_basescore	7.5	nist.gov	10/09/2024	accepterad	99
17504229	10/09/2024	VulDB…	cvss3_nvd_a	N	nist.gov	10/09/2024	accepterad	99
17504228	10/09/2024	VulDB…	cvss3_nvd_i	N	nist.gov	10/09/2024	accepterad	99
17504227	10/09/2024	VulDB…	cvss3_nvd_c	H	nist.gov	10/09/2024	accepterad	99
17504226	10/09/2024	VulDB…	cvss3_nvd_s	U	nist.gov	10/09/2024	accepterad	99
17504225	10/09/2024	VulDB…	cvss3_nvd_ui	N	nist.gov	10/09/2024	accepterad	99
17504224	10/09/2024	VulDB…	cvss3_nvd_pr	N	nist.gov	10/09/2024	accepterad	99
17504223	10/09/2024	VulDB…	cvss3_nvd_ac	L	nist.gov	10/09/2024	accepterad	99
17504222	10/09/2024	VulDB…	cvss3_nvd_av	N	nist.gov	10/09/2024	accepterad	99
17494865	10/09/2024	VulDB…	cve_nvd_summaryes	Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Food Ordering Management System 1.0. Afecta a una parte desconocida del archivo /foms/routers/cancel-order.php. La manipulación del argumento id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.	cve.org	10/09/2024	accepterad	99
17482152	07/09/2024	VulDB…	cvss3_meta_tempscore	6.0	see CVSS documentation	07/09/2024	accepterad	80
17482151	07/09/2024	VulDB…	cvss2_cna_basescore	6.5	see CVSS documentation	07/09/2024	accepterad	99
17482150	07/09/2024	VulDB…	cvss2_cna_ai	P	see CVSS documentation	07/09/2024	accepterad	99
17482149	07/09/2024	VulDB…	cvss2_cna_ii	P	see CVSS documentation	07/09/2024	accepterad	99
17482148	07/09/2024	VulDB…	cvss2_cna_ci	P	see CVSS documentation	07/09/2024	accepterad	99
17482147	07/09/2024	VulDB…	cvss2_cna_au	S	see CVSS documentation	07/09/2024	accepterad	99
17482146	07/09/2024	VulDB…	cvss2_cna_ac	L	see CVSS documentation	07/09/2024	accepterad	99
17482145	07/09/2024	VulDB…	cvss2_cna_av	N	see CVSS documentation	07/09/2024	accepterad	99

65 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 65 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!