SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

admin

0
文章

0
评论

2024-10-28 15:30:17 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

CVE编号

CVE-2024-10349

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-25

漏洞描述

SourceCodester最佳房屋租赁管理系统1.0存在一个严重漏洞。受影响的是位于/ajax.php?action=delete_tenant文件中的delete_tenant函数。操纵参数id会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露并可能被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/will121351/wenqin.webray.com.cn/blob/main/CVE-project/hous...
https://vuldb.com/?ctiid.281696
https://vuldb.com/?id.281696
https://vuldb.com/?submit.427472
https://www.sourcecodester.com/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

漏洞描述

解决建议

参考链接

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

ZimaOS（已安装的应用程序和系统信息）发生未经授权的敏感数据泄露（CVE-2024-49357）

Money Manager EX WebApp 安全漏洞(CVE-2024-41617)

web-money-manager-ex 安全漏洞(CVE-2024-41618)

ZimaOS 存在通过参数操纵获取目录列表的漏洞（CVE-2024-49359）

ZimaOS 存在通过 API 响应进行用户名枚举的漏洞（CVE-2024-49358）

Snowflake Connector for Python 的日志中包含敏感数据（CVE-2024-49750）

OpenRefine 在 LoadLanguageCommand 中存在路径遍历（CVE-2024-49760）

code-projects 医院管理系统 add-doctor.php sql 注入 (CVE-2024-10350)

禁用双因素身份验证时，Pterodactyl Panel 会以纯文本形式记录用户密码（CVE-2024-49762）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网