Description
A vulnerability classified as critical has been found in code-projects Simple Chat System 1.0. This affects an unknown part of the file /login.php. The manipulation of the argument email/password leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-264537 was assigned to this vulnerability.
Es wurde eine Schwachstelle in code-projects Simple Chat System 1.0 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /login.php. Durch das Beeinflussen des Arguments email/password mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2024-05-15: | Advisory disclosed |
| 2024-05-15: | VulDB entry created |
| 2024-05-15: | VulDB entry last update |
Credits
Burak (VulDB User)
References
vuldb.com/?id.264537 (VDB-264537 | code-projects Simple Chat System login.php sql injection)
vuldb.com/?ctiid.264537 (VDB-264537 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.335199 (Submit #335199 | Code Projects Simple Chat App 1.0 SQL Injection)
github.com/...hat App/Simple Chat App - SQL Injection - 1.md
vuldb.com/?id.264537 (VDB-264537 | code-projects Simple Chat System login.php sql injection)
vuldb.com/?ctiid.264537 (VDB-264537 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.335199 (Submit #335199 | Code Projects Simple Chat App 1.0 SQL Injection)
github.com/...hat App/Simple Chat App - SQL Injection - 1.md