SQL injection in Janobe products 漏洞信息(CVE-2024-33959)

一、漏洞 CVE-2024-33959 基础信息

漏洞标题

Janobe 产品中的SQL注入

来源：AIGC 神龙大模型

漏洞描述信息

在PayPal、信用卡和借记卡支付的SQL注入漏洞影响版本1.0。攻击者可以通过向服务器发送特别构造的查询并利用参数'/admin/mod_reports/printreport.php'中的'categ'参数从服务器检索所有存储的信息来利用此漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SQL injection in Janobe products

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in PayPal, Credit Card and Debit Card Payment affecting version 1.0. An attacker could exploit this vulnerability by sending a specially crafted query to the server and retrieve all the information stored in it through the following 'categ' in '/admin/mod_reports/printreport.php' parameter.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

PayPal,Credit Card and Debit Card Payment SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PayPal,Credit Card and Debit Card Payment是janobe个人开发者的一个PayPal、信用卡和借记卡付款软件。 PayPal,Credit Card and Debit Card Payment 1.0版本存在SQL注入漏洞。攻击者利用该漏洞可以向服务器发送特制查询并检索“/admin/mod_reports/printreport.php”的“categ”中存储的所有信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-33959 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-33959 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-33959 的公开POC

三、漏洞 CVE-2024-33959 的情报信息

一、漏洞 CVE-2024-33959 基础信息