CVE-2024-0466 | THREATINT

Description

A vulnerability, which was classified as critical, has been found in code-projects Employee Profile Management System 1.0. This issue affects some unknown processing of the file file_table.php. The manipulation of the argument per_id leads to sql injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-250571.

Eine Schwachstelle wurde in code-projects Employee Profile Management System 1.0 entdeckt. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei file_table.php. Mit der Manipulation des Arguments per_id mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2024-01-12 | Published 2024-01-12 | Updated 2024-10-24 | Assigner VulDB

MEDIUM: 5.5CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 5.5CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

5.2AV:A/AC:L/Au:S/C:P/I:P/A:P

Problem types

CWE-89 SQL Injection

Product status

1.0

affected

Timeline

2024-01-12:	Advisory disclosed
2024-01-12:	CVE reserved
2024-01-12:	VulDB entry created
2024-02-02:	VulDB entry last update

References

vuldb.com/?id.250571 vdb-entry technical-description

vuldb.com/?ctiid.250571 signature permissions-required

github.com/...n/EMPLOYEE_PROFILE_MANAGEMENT_SYSTEM _SQL1.pdf broken-link exploit

cve.org (CVE-2024-0466)

nvd.nist.gov (CVE-2024-0466)

Download JSON