SourceCodester Simple Task Allocation System manage_user.php sql injection 漏洞信息(CVE-2023-1791)

一、漏洞 CVE-2023-1791 基础信息

漏洞标题

源代码ster简单任务分配系统管理_user.php SQL注入

来源：AIGC 神龙大模型

漏洞描述信息

SourceCodester的Simple Task Allocation System中的manage_user.php存在SQL注入漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Simple Task Allocation System manage_user.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in SourceCodester Simple Task Allocation System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file manage_user.php. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-224743.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Simple Task Allocation System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Simple Task Allocation System是Carlo Montero个人开发者的一个简单任务分配系统。 SourceCodester Simple Task Allocation System 1.0版本存在SQL注入漏洞，该漏洞源于文件 manage_user.php中存在未知函数，通过参数id导致sql 注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-1791 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-1791 的情报信息

https://vuldb.com/?id.224743 vdb-entry technical-description
https://vuldb.com/?ctiid.224743 signature permissions-required
https://github.com/Pe4cefulSnow/SQL-Injection/blob/main/SQLcve.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-1791

一、 漏洞 CVE-2023-1791 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-1791 的公开POC

三、漏洞 CVE-2023-1791 的情报信息

一、漏洞 CVE-2023-1791 基础信息