SourceCodester Online Tours & Travels Management System expense_report.php sql injection 漏洞信息(CVE-2023-0534)

一、漏洞 CVE-2023-0534 基础信息

漏洞标题

源代码ster在线旅游与出行管理系统 expense_report.php SQL 注入

来源：AIGC 神龙大模型

漏洞描述信息

源代码艺人在线旅游管理系统expense_report.php SQL注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Online Tours & Travels Management System expense_report.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in SourceCodester Online Tours & Travels Management System 1.0. This affects an unknown part of the file admin/expense_report.php. The manipulation of the argument to_date leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-219603.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Online Tours & Travels Management System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Online Tours & Travels Management System是Mayuri K.个人开发者的一个在线旅游管理系统。 SourceCodester Online Tours & Travels Management System 1.0版本存在SQL注入漏洞，该漏洞源于对参数to_date的错误操作会导致sql注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-0534 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-0534 的情报信息

https://vuldb.com/?id.219603 vdb-entry technical-description
https://vuldb.com/?ctiid.219603 signature permissions-required
https://github.com/linmoren/online-tours-travels-management-system/blob/main/admin_expense_report_to_date.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-0534

一、 漏洞 CVE-2023-0534 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-0534 的公开POC

三、漏洞 CVE-2023-0534 的情报信息

一、漏洞 CVE-2023-0534 基础信息