Podatność CVE-2021-41647
Publikacja: 2021-10-01

Opis:
An un-authenticated error-based and time-based blind SQL injection vulnerability exists in Kaushik Jadhav Online Food Ordering Web App 1.0. An attacker can exploit the vulnerable "username" parameter in login.php and retrieve sensitive database information, as well as add an administrative user.

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Online food ordering web app project -> Online food ordering web app 

 Referencje:
https://github.com/kaushikjadhav01/Online-Food-Ordering-Web-App
https://github.com/MobiusBinary/CVE-2021-41647
http://packetstormsecurity.com/files/164422/Online-Food-Ordering-Web-App-SQL-Injection.html
https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-41647
Copyright 2024, cxsecurity.com

 

Back to Top