一、 漏洞 CVE-2024-5976 基础信息
漏洞标题
"SourceCodester员工和访客门禁登录系统 log_employee SQL注入"
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞,存在于SourceCodester员工和访客通行证登录系统1.0中。它被归类为极其严重。受影响的是文件 /classes/Master.php 中的函数 log_employee。参数 employee_code 的操作会导致SQL注入。可以远程发起攻击。该漏洞已被公开披露并可能被利用。VDB-268422 被分配给这个漏洞的标识符。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Employee and Visitor Gate Pass Logging System log_employee sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in SourceCodester Employee and Visitor Gate Pass Logging System 1.0. It has been classified as critical. Affected is the function log_employee of the file /classes/Master.php?f=log_employee. The manipulation of the argument employee_code leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-268422 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Employee and Visitor Gate Pass Logging System SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Employee and Visitor Gate Pass Logging System是Carlo Montero个人开发者的一个员工和访客出入证记录系统。 Employee and Visitor Gate Pass Logging System 1.0版本存在SQL注入漏洞,该漏洞源于对参数 employee_code 的错误操作会导致 SQL 注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5976 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-5976 的情报信息