SourceCodester Music Class Enrollment System sql injection 漏洞信息(CVE-2024-6067)

一、漏洞 CVE-2024-6067 基础信息

漏洞标题

源代码制音乐课报名系统 SQL 注入

来源：AIGC 神龙大模型

漏洞描述信息

在SourceCodester音乐班注册系统1.0中发现了一个被归类为“严重”的漏洞。受影响的未知功能位于文件/mces/?p=class/view_class中。通过操作参数id，可以引发SQL注入。攻击可远程执行。该漏洞已被公开披露，可能已被利用。此漏洞的关联标识符为VDB-268795。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Music Class Enrollment System sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical was found in SourceCodester Music Class Enrollment System 1.0. Affected by this vulnerability is an unknown functionality of the file /mces/?p=class/view_class. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-268795.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Music Class Enrollment System SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Music Class Enrollment System是Carlo Montero个人开发者的一个音乐类招生系统。 Music Class Enrollment System 1.0版本存在SQL注入漏洞，该漏洞源于对参数id的操作会导致SQL注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-6067 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-6067 的情报信息

https://github.com/jadu101/CVE/blob/main/SourceCodester-Musical-Class-Enrollment-System-SQLi.md exploit
https://vuldb.com/?ctiid.268795 signature permissions-required
https://vuldb.com/?id.268795 vdb-entry technical-description
https://vuldb.com/?submit.358566 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-6067

一、 漏洞 CVE-2024-6067 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-6067 的公开POC

三、漏洞 CVE-2024-6067 的情报信息

一、漏洞 CVE-2024-6067 基础信息