Система управления посылками Sourcecodester Logistic Hub v1.0 уязвима для внедрения SQL в /manage_parcel_type.php.
Показать оригинальное описание (EN)
Sourcecodester Logistic Hub Parcel's Management System v1.0 is vulnerable to SQL Injection in /manage_parcel_type.php.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Oretnom23 Simple_Logistic_Hub_Parcel\'S_Management_System
cpe:2.3:a:oretnom23:simple_logistic_hub_parcel\'s_management_system:1.0:*:*:*:*:*:*:*
|
— | — |