CVE-2022-44296

Tipo: 

Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Gravedad: 

Sin asignar

Fecha publicación : 

30/11/2022

Última modificación: 

30/11/2022

Descripción

*** Pendiente de traducción *** Sanitization Management System v1.0 is vulnerable to SQL Injection via /php-sms/admin/quotes/manage_remark.php?id=.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

• cpe:2.3:a:sanitization_management_system_project:sanitization_management_system:1.0:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• https://github.com/Distance10086/bug_report/blob/main/vendors/oretnom23/sanitization-management-system/SQLi-2.md (Origen: MISC)

Explicación de los campos