Description
A vulnerability was found in Kashipara Food Management System up to 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file item_edit_submit.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-249830 is the identifier assigned to this vulnerability.
Eine kritische Schwachstelle wurde in Kashipara Food Management System bis 1.0 ausgemacht. Davon betroffen ist unbekannter Code der Datei item_edit_submit.php. Durch das Beeinflussen des Arguments id mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2024-01-06: | Advisory disclosed |
| 2024-01-06: | VulDB entry created |
| 2024-01-06: | VulDB entry last update |
Credits
SSL_Seven_Security Lab_WangZhiQiang_XiaoZiLong (VulDB User)
References
vuldb.com/?id.249830
vuldb.com/?ctiid.249830
github.com/...ent System/Food Management System - vuln 4.pdf
vuldb.com/?id.249830
vuldb.com/?ctiid.249830
github.com/...ent System/Food Management System - vuln 4.pdf
