Description
A vulnerability classified as critical was found in code-projects Simple Chat System 1.0. This vulnerability affects unknown code of the file /register.php. The manipulation of the argument name/number/address leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-264538 is the identifier assigned to this vulnerability.
In code-projects Simple Chat System 1.0 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /register.php. Durch Beeinflussen des Arguments name/number/address mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2024-05-15: | Advisory disclosed |
| 2024-05-15: | VulDB entry created |
| 2024-05-15: | VulDB entry last update |
Credits
Burak (VulDB User)
References
vuldb.com/?id.264538 (VDB-264538 | code-projects Simple Chat System register.php sql injection)
vuldb.com/?ctiid.264538 (VDB-264538 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.335200 (Submit #335200 | code-projects Simple Chat App 1.0 SQL Injection)
github.com/...hat App/Simple Chat App - SQL Injection - 2.md
vuldb.com/?id.264538 (VDB-264538 | code-projects Simple Chat System register.php sql injection)
vuldb.com/?ctiid.264538 (VDB-264538 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.335200 (Submit #335200 | code-projects Simple Chat App 1.0 SQL Injection)
github.com/...hat App/Simple Chat App - SQL Injection - 2.md
