一、 漏洞 CVE-2023-2773 基础信息
漏洞标题
代码-项目:总线调度和信息系统视图层_admin.php SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
代码项目:公交调度与信息系统 view_admin.php SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
code-projects Bus Dispatch and Information System view_admin.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in code-projects Bus Dispatch and Information System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file view_admin.php. The manipulation of the argument adminid leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-229279.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Bus Dispatch and Information System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bus Dispatch and Information System是一个总线调度和信息系统。 Bus Dispatch and Information System 1.0版本存在SQL注入漏洞,该漏洞源于view_admin.php 存在的未知功能,通过参数 adminid 导致 sql 注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-2773 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-2773 的情报信息