一、 漏洞 CVE-2022-4275 基础信息
漏洞标题
租房系统的POST请求搜索-房子.php SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
房屋租赁系统POST请求search-property.php SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
House Rental System POST Request search-property.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in House Rental System and classified as critical. Affected by this vulnerability is an unknown functionality of the file search-property.php of the component POST Request Handler. The manipulation of the argument search_property leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-214771.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对消息或数据结构的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
House Rental System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
House Rental System是一个房屋租赁管理系统,可实现房源信息的添加修改删除,能够进行下单预定。 House Rental System存在SQL注入漏洞,该漏洞源于组件 POST 请求处理程序的文件 search-property.php 的未知功能,参数search_property的操作导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4275 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4275 的情报信息