More Web Proxy on the site http://driver.im/

Campcodes Online Job Finder System 1.0 controller.php JOBREGID sql injection

Odkryto lukę w Campcodes Online Job Finder System 1.0. Problemem dotknięta jest nieznana funkcja w pliku /admin/applicants/controller.php. Dzięki manipulowaniu argumentem JOBREGID przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest zwana CVE-2024-2678. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com.

Oś czasu

Użytkownik

VulDB Mod Team	75

Pole

cvss3_meta_tempscore	2
cvss3_cna_basescore	1
cvss2_nvd_basescore	1
cve_cna	1
cvss3_cna_a	1

Commit Conf

90%	29
70%	26
50%	12
80%	8

Approve Conf

80%	29
90%	29
70%	17

75 Commits

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Moderation	Response	C
16198756	2024-05-02	VulDB…	cvss3_cna_basescore	6.3	see CVSS documentation	2024-05-02	przyjęty	80
16198755	2024-05-02	VulDB…	cvss2_nvd_basescore	6.5	nist.gov	2024-05-02	przyjęty	80
16198754	2024-05-02	VulDB…	cvss3_meta_tempscore	6.0	see CVSS documentation	2024-05-02	przyjęty	80
16198753	2024-05-02	VulDB…	cve_cna	VulDB	nvd.nist.gov	2024-05-02	przyjęty	70
16198752	2024-05-02	VulDB…	cvss3_cna_a	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198751	2024-05-02	VulDB…	cvss3_cna_i	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198750	2024-05-02	VulDB…	cvss3_cna_c	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198749	2024-05-02	VulDB…	cvss3_cna_s	U	nvd.nist.gov	2024-05-02	przyjęty	70
16198748	2024-05-02	VulDB…	cvss3_cna_ui	N	nvd.nist.gov	2024-05-02	przyjęty	70
16198747	2024-05-02	VulDB…	cvss3_cna_pr	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198746	2024-05-02	VulDB…	cvss3_cna_ac	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198745	2024-05-02	VulDB…	cvss3_cna_av	N	nvd.nist.gov	2024-05-02	przyjęty	70
16198744	2024-05-02	VulDB…	cvss2_nvd_ai	P	nvd.nist.gov	2024-05-02	przyjęty	70
16198743	2024-05-02	VulDB…	cvss2_nvd_ii	P	nvd.nist.gov	2024-05-02	przyjęty	70
16198742	2024-05-02	VulDB…	cvss2_nvd_ci	P	nvd.nist.gov	2024-05-02	przyjęty	70
16198741	2024-05-02	VulDB…	cvss2_nvd_au	S	nvd.nist.gov	2024-05-02	przyjęty	70
16198740	2024-05-02	VulDB…	cvss2_nvd_ac	L	nvd.nist.gov	2024-05-02	przyjęty	70
16198739	2024-05-02	VulDB…	cvss2_nvd_av	N	nvd.nist.gov	2024-05-02	przyjęty	70
16198738	2024-05-02	VulDB…	cve_nvd_summary	A vulnerability was found in Campcodes Online Job Finder System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/applicants/controller.php. The manipulation of the argument JOBREGID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-257378 is the identifier assigned to this vulnerability.	cve.mitre.org	2024-05-02	przyjęty	70
16198737	2024-05-02	VulDB…	cve_assigned	1710802800 (2024-03-19)	cve.mitre.org	2024-05-02	przyjęty	70

55 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!