一、 漏洞 CVE-2020-29214 基础信息
漏洞信息
                                        # N/A

## 概述
SourceCodester Alumni Management System 1.0 中存在 SQL 注入漏洞,允许攻击者通过 `admin/login.php` 注入 SQL 有效负载,从而绕过认证。

## 影响版本
- SourceCodester Alumni Management System 1.0

## 细节
攻击者可以通过精心构造的 SQL 有效负载注入到 `admin/login.php` 中,从而绕过系统的认证机制。

## 影响
该漏洞允许未经认证的用户绕过系统认证机制,可能导致未授权访问系统管理功能和敏感数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in SourceCodester Alumni Management System 1.0 allows the user to inject SQL payload to bypass the authentication via admin/login.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SourceCodester Alumni Management System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sourcecodester Alumni Management System是美国Sourcecodester公司的一个基于Php、Mysql的校友管理系统。 SourceCodester Alumni Management System 1.0存在安全漏洞,该漏洞允许用户注入SQL有效载荷,以通过admin login.php绕过身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29214 的公开POC
# POC 描述 源链接 神龙链接
1 Alumni Management System 1.0 contains a SQL injection vulnerability via admin/login in the username parameter. An attacker can possibly obtain sensitive information from a database, modify data, and execute unauthorized administrative operations in the context of the affected site. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/other/alumni-management-sqli.yaml POC详情
2 SourceCodester Alumni Management System 1.0 contains a sql_injection caused by unsanitized input in admin/login.php, letting attackers bypass authentication, exploit requires injection of malicious SQL payload. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-29214.yaml POC详情
三、漏洞 CVE-2020-29214 的情报信息
四、漏洞 CVE-2020-29214 的评论

暂无评论

发表评论