CodeAstro Simple Loan Management System Login index.php sql injection 漏洞信息(CVE-2024-13038)

一、漏洞 CVE-2024-13038 基础信息

漏洞标题

CodeAstro Simple Loan Management System 登录界面index.php SQL注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在CodeAstro Simple Loan Management System 1.0中发现了一个漏洞，该漏洞被评定为严重级别。此漏洞影响了组件Login中文件/index.php的未知功能。通过操纵参数email可导致SQL注入。攻击者可以在远程进行利用。该漏洞的利用方法已经公开并可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

CodeAstro Simple Loan Management System Login index.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in CodeAstro Simple Loan Management System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /index.php of the component Login. The manipulation of the argument email leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

CodeAstro Simple Loan Management System 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CodeAstro Simple Loan Management System是CodeAstro的一个基于PHP语言和MySQL数据库的在线贷款管理系统项目。 CodeAstro Simple Loan Management System 1.0版本存在安全漏洞，该漏洞源于对参数 email 的错误操作会导致 SQL 注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-13038 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13038 的情报信息

标题： POCs/Blind SQL Injection in Simple Loan Management System.md at main · shaturo1337/POCs · GitHub -- 🔗来源链接

标签： exploit
标题： CodeAstro - Home For All Free Source Codes -- 🔗来源链接

标签： product
神龙速读
标题： CVE-2024-13038 CodeAstro Simple Loan Management System Login index.php sql injection -- 🔗来源链接

标签： signature permissions-required
https://vuldb.com/?submit.471675 third-party-advisory
https://vuldb.com/?id.289771 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-13038

一、 漏洞 CVE-2024-13038 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13038 的公开POC

三、漏洞 CVE-2024-13038 的情报信息

一、漏洞 CVE-2024-13038 基础信息