CVE-2023-0784

ALT: (7,3)

CVSS3: 7,1

SourceCodester Best Online News Portal és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• SourceCodester Best Online News Portal 4.1.5

Remediació
No hi ha recursos disponibles amb data 12 de febrer del 2023.

Referències

• https://www.youtube.com/watch?v=V62MSWhLGL4
• https://www.sourcecodester.com/php/16067/best-online-news-portal-project-php-free-download.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0784