一、 漏洞 CVE-2023-2038 基础信息
漏洞标题
Campcodes Video Sharing Website 管理员class.php SQL 注入
来源:AIGC 神龙大模型
漏洞描述信息
这是一个关于网站“Campcodes 视频分享”中“admin_class.php”文件的SQL注入漏洞的描述。SQL注入是一种常见的网络安全漏洞,攻击者可以通过在网站的输入字段中插入恶意SQL代码,来操纵数据库,获取敏感信息,甚至控制整个网站系统。翻译成中文如下: "Campcodes 视频分享"网站的"admin_class.php"文件存在SQL注入漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Campcodes Video Sharing Website admin_class.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Campcodes Video Sharing Website 1.0. It has been declared as critical. This vulnerability affects unknown code of the file admin_class.php. The manipulation of the argument email leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-225916.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Video Sharing Website SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Video Sharing Website是一个视频分享网站。 Campcodes Video Sharing Website 1.0版本存在SQL注入漏洞,该漏洞源于文件admin_class.php存在问题,对参数email的操作会导致sql注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2038 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-2038 的情报信息