SourceCodester Simple Inventory System login.php sql injection 漏洞信息(CVE-2024-5098)

漏洞详情： CVE-2024-5098

漏洞标题

SourceCodester Simple Inventory System login.php sql injection

来源：NVD

Simple Inventory System SQL注入漏洞

来源：CNNVD

SourceCodester 简单库存系统 login.php SQL注入

来源：神龙机器人

漏洞描述

A vulnerability has been found in SourceCodester Simple Inventory System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file login.php. The manipulation of the argument username leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-265081 was assigned to this vulnerability.

来源：NVD

Simple Inventory System是argie个人开发者的一个简单库存系统。 SourceCodester Simple Inventory System 1.0版本存在SQL注入漏洞，该漏洞源于文件login.php的参数username会导致SQL注入。

来源：CNNVD

在SourceCodester Simple Inventory System 1.0中发现了一个被归类为严重级别的漏洞。受影响的是一种未知功能的login.php文件。通过操纵参数username，可以导致SQL注入。该漏洞已向公众披露并可能被利用。为这个漏洞分配的标识符为VDB-265081。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：3/8 = 37.50%

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：NVD

SQL注入

来源：CNNVD

漏洞详情： CVE-2024-5098

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接