一、 漏洞 CVE-2023-1545 基础信息
漏洞信息
                                        # nilsteampassnet/teampass中的SQL注入漏洞

## 漏洞概述
在 GitHub 仓库 nilsteampassnet/teampass 中,版本 3.0.0.23 之前存在 SQL 注入漏洞。

## 影响版本
- 3.0.0.23 之前的版本

## 漏洞细节
该漏洞允许攻击者通过精心构造的输入执行任意 SQL 命令,绕过应用程序的防御机制,直接与数据库进行交互。

## 影响
- 攻击者可以利用 SQL 注入漏洞读取、修改、或删除数据库中的敏感信息。
- 可能导致数据泄露、数据损坏或其他关键系统操作受到影响。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SQL Injection in nilsteampassnet/teampass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL Injection in GitHub repository nilsteampassnet/teampass prior to 3.0.0.23.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
TeamPass SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TeamPass是Nils Laumaillé个人开发者的一款开源的密码管理器。 teampass 3.0.0.23之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1545 的公开POC
# POC 描述 源链接 神龙链接
1 Example usage: exploit.sh http://site.com https://github.com/HarshRajSinghania/CVE-2023-1545-Exploit POC详情
2 Copy of the POC for CVE-2023-1545 https://github.com/zer0-dave/CVE-2023-1545-POC POC详情
3 CVE-2023-1545-POC with python https://github.com/sternstundes/CVE-2023-1545-POC-python POC详情
4 Python Proof of Concept for CVE-2023-1545 (SQL Injection for Teampass versions prior to 3.0.0.23). https://github.com/gunzf0x/CVE-2023-1545 POC详情
三、漏洞 CVE-2023-1545 的情报信息
四、漏洞 CVE-2023-1545 的评论

暂无评论

发表评论