Уязвимость обнаружена в коде проектов Simple Gym Management System до версии 1.0. Это влияет на неизвестную часть файла /gym/func.php. Такая манипуляция аргументом Trainer_id/fname приводит к sql-инъекции.
Атака может быть осуществлена удаленно. Эксплойт был раскрыт публике и может быть использован.
Показать оригинальное описание (EN)
A vulnerability has been found in code-projects Simple Gym Management System up to 1.0. This affects an unknown part of the file /gym/func.php. Such manipulation of the argument Trainer_id/fname leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 7
https://code-projects.org/
cna@vuldb.com
https://github.com/ahmadmarz10-hub/CVEsMarz/blob/main/Time-Based%20Blind%20SQL%…
cna@vuldb.com
https://github.com/ahmadmarz10-hub/CVEsMarz/blob/main/Time-Based%20Blind%20SQL%…
cna@vuldb.com
https://vuldb.com/?ctiid.352377
cna@vuldb.com
https://vuldb.com/?id.352377
cna@vuldb.com
https://vuldb.com/?submit.774838
cna@vuldb.com
https://vuldb.com/?submit.774839
cna@vuldb.com