SourceCodester Simple Realtime Quiz System manage_quiz.php sql injection 漏洞信息(CVE-2024-7370)

一、漏洞 CVE-2024-7370 基础信息

漏洞标题

SourceCodester 简单实时问答系统 manage_quiz.php SQL注入

来源：AIGC 神龙大模型

漏洞描述信息

在SourceCodester简单实时问答系统1.0中发现了一个漏洞，已被评定为严重级别。受影响的是文件 /manage_quiz.php 中的一个未知函数。通过处理参数 id，可以导致SQL注入。攻击可以在远程进行。漏洞已被公开披露，可被利用。此漏洞的标识符为VDB-273354。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

SourceCodester Simple Realtime Quiz System manage_quiz.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in SourceCodester Simple Realtime Quiz System 1.0. It has been classified as critical. Affected is an unknown function of the file /manage_quiz.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-273354 is the identifier assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

SourceCodester Simple Realtime Quiz System 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SourceCodester Simple Realtime Quiz System是SourceCodester公司的一个实时测验系统。 SourceCodester Simple Realtime Quiz System 1.0 版本存在安全漏洞，该漏洞源于 /manage_quiz.php 文件中的 id 参数包含一个 SQL 注入漏洞。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7370 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7370 的情报信息

https://gist.github.com/topsky979/df0a5328ddb5b43ab7fa933aee500155 exploit
https://vuldb.com/?ctiid.273354 signature permissions-required
https://vuldb.com/?submit.383518 third-party-advisory
https://vuldb.com/?id.273354 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-7370

一、 漏洞 CVE-2024-7370 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7370 的公开POC

三、漏洞 CVE-2024-7370 的情报信息

一、漏洞 CVE-2024-7370 基础信息