SourceCodester Lost and Found Information System POST Parameter sql injection 漏洞信息(CVE-2023-5018)

一、漏洞 CVE-2023-5018 基础信息

漏洞标题

源代码ster 丢失和发现信息系统 POST 参数 sql 注入

来源：AIGC 神龙大模型

漏洞描述信息

源代码测试者丢失与找到信息系统的POST参数SQL注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Lost and Found Information System POST Parameter sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical has been found in SourceCodester Lost and Found Information System 1.0. This affects an unknown part of the file /classes/Master.php?f=save_category of the component POST Parameter Handler. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-239859.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Lost and Found Information System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Lost and Found Information System是oretnom23个人开发者的一个失物招领信息系统。 Lost and Found Information System 1.0版本存在SQL注入漏洞，该漏洞源于组件 POST arameter Handler中的文件 /classes/Master.php?f=save_category 存在未知部分，通过参数 id 导致 sql 注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5018 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-5018 的情报信息

https://vuldb.com/?id.239859 vdb-entry technical-description
https://vuldb.com/?ctiid.239859 signature
https://nvd.nist.gov/vuln/detail/CVE-2023-5018

一、 漏洞 CVE-2023-5018 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5018 的公开POC

三、漏洞 CVE-2023-5018 的情报信息

一、漏洞 CVE-2023-5018 基础信息