mirror of
https://github.com/0xMarcio/cve.git
synced 2026-05-31 22:31:34 +02:00
0xMarcio
1.2 KiB
1.2 KiB
CVE-2023-4182
Description
A vulnerability, which was classified as critical, was found in SourceCodester Inventory Management System 1.0. This affects an unknown part of the file edit_sell.php. The manipulation of the argument up_pid leads to sql injection. It is possible to initiate the attack remotely. The identifier VDB-236217 was assigned to this vulnerability. Es wurde eine kritische Schwachstelle in SourceCodester Inventory Management System 1.0 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei edit_sell.php. Durch die Manipulation des Arguments up_pid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.
POC
Reference
Github
No PoCs found on GitHub currently.