一、 漏洞 CVE-2024-12934 基础信息
漏洞标题
Code-Projects Simple Admin Panel updateItemController.php SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在代码项目 Simple Admin Panel 1.0 中发现了一个被归类为关键的漏洞。该漏洞影响了文件 updateItemController.php 的未知部分。对参数 p_desk 的操作可能导致 SQL 注入。攻击者可能远程发起此攻击。该漏洞的利用方法已经公开,可能会被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
code-projects Simple Admin Panel updateItemController.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in code-projects Simple Admin Panel 1.0. This affects an unknown part of the file updateItemController.php. The manipulation of the argument p_desk leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Code-Projects Simple Admin Panel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Code-Projects Simple Admin Panel是Code-Projects开源的一个简单的管理面板。 Code-Projects Simple Admin Panel 1.0版本存在安全漏洞,该漏洞源于updateItemController.php文件的p_desk参数SQL注入漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-12934 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12934 的情报信息