漏洞信息详情

SourceCodester Online Library Management System 安全漏洞

• CNNVD编号：CNNVD-202207-2008
• 危害等级： 
  
• CVE编号： CVE-2022-2491
• 漏洞类型： 其他
• 发布时间： 2022-07-20
• 威胁类型： 远程
• 更新时间： 2022-07-21
• 厂        商：
• 漏洞来源：

漏洞简介

Sourcecodester SourceCodester Online Library Management System是美国Sourcecodester公司的一个在线图书管理系统。

SourceCodester Online Library Management System 1.0版本存在安全漏洞，该漏洞源于影响了文件lab.php中的未知代码。在输入1 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x71716b7171,0x546e4444736b7743575a666d4873746a6450616261527a67627944426946507245664143694c6a4c,0x7162706b71) ，NULL，NULL，NULL＃导致SQL注入。该攻击可以远程启动。该漏洞已被披露给公众并可能被使用。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.sourcecodester.com/php/15434/library-management-system-qr-code-attendance-and-auto-generate-library-card.HTML

参考网址

来源:MISC

链接:https://github.com/xiahao90/CVEproject/blob/main/xiahao.webray.com.cn/Library-Management-System-with-QR-code-Attendance-and-Auto-Generate-Library-Card.md

来源:MISC

链接:https://vuldb.com/?id.204574

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-2491/

受影响实体

暂无

补丁

• SourceCodester Online Library Management System 安全漏洞的修复措施