CVE-2023-2773

MITJÀ: (6,3)

CVSS3: 6,1

SourceCode, Projects Bus Dispatch i Information System són vulnerables a la injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l’script view_admin.php utilitzant el paràmetre adminid, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• code-projects Bus Dispatch and Information System 1.0

Remediació
No hi ha recursos disponibles amb data 15 de maig del 2023.

Referències

• https://gitee.com/zyz0103/system-vul/blob/master/Bus%20Dispatch%20and%20Information%20System%20in%20adminid%20has%20Sql%20injection%20vulnerabilities.pdf
• https://code-projects.org/bus-dispatch-and-information-system-in-php-with-source-code/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2773