Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06600

Опубликовано: 05 апр. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации сценариев account.php, login.php и book_car.php CMS-системы Official Car Rental System связана с непринятием мер по защите структуры запроса SQL при обработке параметров uname, pass и id. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности при входе в систему

Вендор

Projectworlds

Наименование ПО

Official Car Rental System

Версия ПО

1.0 (Official Car Rental System)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-11545

CVSS3: 9.8
nvd
почти 6 лет назад

Project Worlds Official Car Rental System 1 is vulnerable to multiple SQL injection issues, as demonstrated by the email and parameters (account.php), uname and pass parameters (login.php), and id parameter (book_car.php) This allows an attacker to dump the MySQL database and to bypass the login authentication prompt.

github логотип

GHSA-74gf-3gg2-4jc6

github
больше 3 лет назад

Project Worlds Official Car Rental System 1 is vulnerable to multiple SQL injection issues, as demonstrated by the email and parameters (account.php), uname and pass parameters (login.php), and id parameter (book_car.php) This allows an attacker to dump the MySQL database and to bypass the login authentication prompt.

EPSS

Процентиль: 31%
0.00117
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2