SourceCodester Complaint Management System POST Parameter check_availability.php sql injection 漏洞信息(CVE-2023-1984)

一、漏洞 CVE-2023-1984 基础信息

漏洞标题

源代码ster投诉管理系统中的POST参数检查可用性.php sql注入

来源：AIGC 神龙大模型

漏洞描述信息

源代码开发者投诉管理系统POST参数check_availability.php SQL注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Complaint Management System POST Parameter check_availability.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical was found in SourceCodester Complaint Management System 1.0. This vulnerability affects unknown code of the file /users/check_availability.php of the component POST Parameter Handler. The manipulation of the argument email leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-225532.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Sourcecodester Complaint Management System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Sourcecodester Complaint Management System是Razormist个人开发者的一个开源 Php 项目。用于通过在线服务请求投诉。 SourceCodester Complaint Management System 1.0版本存在SQL注入漏洞，该漏洞源于对参数email的不当操作会导致 sql 注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-1984 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-1984 的情报信息

https://vuldb.com/?id.225532 vdb-entry technical-description
https://vuldb.com/?ctiid.225532 signature permissions-required
https://github.com/qinyiqun/bug_report/blob/main/SQLi.md exploit
https://nvd.nist.gov/vuln/detail/CVE-2023-1984

一、 漏洞 CVE-2023-1984 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-1984 的公开POC

三、漏洞 CVE-2023-1984 的情报信息

一、漏洞 CVE-2023-1984 基础信息