CVE-2023-0938

MITJÀ: (6,5)

CVSS3: 6,3

La pàgina Sourcecodester Music Gallery és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script music_list.php utilitzant el paràmetre cid, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back–end.

Sistemes Afectats

–

Remediació
No hi ha remei disponible des del 21 de febrer de 2022.

Referències

• https://www.sourcecodester.com/php/16073/music-gallery-site-using-php-and-mysql-database-free-source-code.html
• https://github.com/navaidzansari/CVE_Demo/blob/main/2023/Music%20Gallery%20Site%20-%20SQL%20Injection%201.md
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0938