一、 漏洞 CVE-2023-5007 基础信息
漏洞标题
学生信息系统v1.0 - 多次验证的SQL注入(SQLi)
来源:AIGC 神龙大模型
漏洞描述信息
学生信息系统v1.0存在多个身份验证SQL注入漏洞。 marks.php 资源的 'id' 参数未验证收到的字符,它们被未过滤地发送到数据库。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Student Information System v1.0 is vulnerable to multiple Authenticated SQL Injection vulnerabilities. The 'id' parameter of the marks.php resource does not validate the characters received and they are sent unfiltered to the database.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Student Information System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Student Information System是Carlo Montero个人开发者的一个基于网络的应用平台。可以帮助某所大学或学院管理学生的信息和学业记录。 Student Information System v1.0版本存在SQL注入漏洞,该漏洞源于marks.php 中的 id参数不会验证接收到的字符,并且会未经过滤地发送到数据库。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5007 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-5007 的情报信息
- https://fluidattacks.com/advisories/kissin/ third-party-advisory
-
标题: Download project source code in all programming laungages - kashipara -- 🔗来源链接
标签: product
- https://nvd.nist.gov/vuln/detail/CVE-2023-5007