N/A

admin

0
文章

0
评论

2024-06-19 21:57:54 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-37840

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-18

漏洞描述

SQL injection vulnerability in processscore.php in Itsourcecode Learning Management System Project In PHP With Source Code v1.0 allows remote attackers to execute arbitrary SQL commands via the LessonID parameter.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/ganzhi-qcy/cve/issues/4

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

Ingenico Estate Manager 新闻提要消息跨站点脚本 (CVE-2024-6059)

oqs-provider 反序列化中的缓冲区溢出（CVE-2024-37305）

Firefly III 中 oauth 流程中的 MFA 绕过（CVE-2024-37893）

lobe-chat 中的 API 密钥泄露（CVE-2024-37895）

Gin-vue-admin 中的 SQL 注入漏洞（CVE-2024-37896）

DeepJavaLibrary 中的路径遍历（CVE-2024-37902）

GPAC MP4Box isoffin_read.c isoffin_process 无限循环（CVE-2024-6061）

GPAC MP4Box load_text.c swf_svg_add_iso_sample 空指针取消引用 (CVE-2024-6062)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网