Podatność CVE-2023-29842

Podatność CVE-2023-29842

Publikacja: 2023-05-04

Opis:

ChirchCRm 4.5.4 endpoint /EditEventTypes.php is vulnerable to Blind SQL Injection (Time-based) via the EN_tyid POST parameter.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	ChurchCRM 4.5.4 SQL Injection	Arvandy	16.10.2023

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

Referencje:

https://github.com/ChurchCRM/CRM

https://github.com/arvandy/CVE/blob/main/CVE-2023-29842/CVE-2023-29842.py

https://github.com/arvandy/CVE/blob/main/CVE-2023-29842/CVE-2023-29842.md

Copyright 2024, cxsecurity.com