漏洞详情: CVE-2024-5099

漏洞标题
SourceCodester Simple Inventory System updateprice.php sql injection
来源:NVD
Simple Inventory System SQL注入漏洞
来源:CNNVD
源代码制简单库存系统 updateprice.php SQL注入
来源:神龙机器人
漏洞描述
A vulnerability was found in SourceCodester Simple Inventory System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file updateprice.php. The manipulation of the argument ITEM leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-265082 is the identifier assigned to this vulnerability.
来源:NVD
Simple Inventory System是argie个人开发者的一个简单库存系统。 SourceCodester Simple Inventory System 1.0版本存在SQL注入漏洞,该漏洞源于文件updateprice.php的参数ITEM会导致SQL注入。
来源:CNNVD
发现了SourceCodester Simple Inventory System 1.0中的一个漏洞,被归类为严重级别。受影响的未知功能位于updateprice.php文件中。通过操纵参数ITEM,可以导致SQL注入攻击。攻击可以在远程进行。漏洞已被公开披露并可以被利用。此漏洞的标识为VDB-265082。
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:5/8 = 62.50%
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:NVD
SQL注入
来源:CNNVD
相关链接