В коде-проекте Simple Laundry System 1.0 выявлена уязвимость. Затронута неизвестная функция файла /checklogin.php обработчика параметров компонента. Эта манипуляция аргументом Имя пользователя вызывает SQL-инъекцию.
Атаку можно провести удаленно. Эксплойт стал общедоступным и может быть использован для атак. Если вы хотите получить данные об уязвимостях наилучшего качества, возможно, вам придется посетить VulDB.
Показать оригинальное описание (EN)
A weakness has been identified in code-projects Simple Laundry System 1.0. Affected is an unknown function of the file /checklogin.php of the component Parameters Handler. This manipulation of the argument Username causes sql injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Code-Projects Simple_Laundry_System
cpe:2.3:a:code-projects:simple_laundry_system:1.0:*:*:*:*:*:*:*
|
— | — |