Description
A vulnerability was found in code-projects Online Appointment Booking System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /cover.php. The manipulation of the argument uname/psw leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
Eine kritische Schwachstelle wurde in code-projects Online Appointment Booking System 1.0 ausgemacht. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /cover.php. Durch die Manipulation des Arguments uname/psw mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-07-13: | Advisory disclosed |
| 2025-07-13: | VulDB entry created |
| 2025-07-13: | VulDB entry last update |
Credits
balancelee (VulDB User)
References
vuldb.com/?id.316286 (VDB-316286 | code-projects Online Appointment Booking System cover.php sql injection)
vuldb.com/?ctiid.316286 (VDB-316286 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.615212 (Submit #615212 | code-projects Online Appointment Booking System V1.0 SQL injection)
vuldb.com/?submit.615377 (Submit #615377 | code-projects Online Appointment Booking System 1.0 SQL Injection (Duplicate))
github.com/BalanceLee/CVE/issues/1
code-projects.org/