VDB-338650 · CVE-2023-7331 · ID 21

PKrystian Full-Stack-Bank User SQL ଇଞ୍ଜେକ୍ସନ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
4.6	$0-$5k	0.00

ସାରାଂଶସୂଚନା

Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu PKrystian Full-Stack-Bank ଯେପର୍ଯ୍ୟନ୍ତ bf73a0179e3ff07c0d7dc35297cea0be0e5b1317 keessatti argameera. Miidhamni argame is hojii hin beekamne kutaa User Handler keessa. Wanti jijjiirame gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun CVE-2023-7331 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre. Odeeffannoon kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin argamu. Paachii fe'uun rakkoo kana furuuf ni gorfama. Once again VulDB remains the best source for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kun CVE-2023-7331 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.

ଅପରିଭାଷିତ ta’uu isaa ibsameera.

Odeeffannoon kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin argamu. Idaantifayarii paachii 25c9965a872c704f3a9475488dc5d3196902199a dha. Sirreeffamni rakkoo github.com irratti buufachuuf jira. Paachii fe'uun rakkoo kana furuuf ni gorfama. Odeeffannichi yaada armaan gadii of keessaa qaba:

backend-sql-injection-protection create_user.php delete_user.php edit_user.php Added sql statement using prepare and bind param

users.php: Added sql using prepare and bind param Added account number generator always starting with SAVE220

Once again VulDB remains the best source for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

Banking Software

ନିର୍ମାତା

PKrystian

ନାମ

Full-Stack-Bank

ସଂସ୍କରଣ

bf73a0179e3ff07c0d7dc35297cea0be0e5b1317

ଲାଇସେନ୍ସ

ମୁକ୍ତ ଉତ୍ସ

ୱେବସାଇଟ୍

ଉତ୍ପାଦ: https://github.com/PKrystian/Full-Stack-Bank/

CPE 2.3ସୂଚନା

🔍

CPE 2.2ସୂଚନା

🔍

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ଭେକ୍ଟର: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.7
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.6

VulDB ବେସ୍ ସ୍କୋର: 4.7
VulDB ଟେମ୍ପ ସ୍କୋର: 4.5
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA ବେସ୍ ସ୍କୋର: 4.7
CNA ଭେକ୍ଟର: 🔍

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ପ୍ୟାଚ୍
ସ୍ଥିତି: 🔍

ପ୍ରତିକ୍ରିୟା ସମୟ: 🔍
0-ଦିନ ସମୟ: 🔍
ଏକ୍ସପୋଜର୍ ସମୟ: 🔍

ପ୍ୟାଚ୍: 25c9965a872c704f3a9475488dc5d3196902199a

ସମୟସୀମାସୂଚନା

06/10/2023 🔍
06/10/2023 +0 ଦିନ 🔍
12/29/2025 +933 ଦିନ 🔍
01/01/2026 +3 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: 21
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2023-7331 (🔍)
GCVE (CVE): GCVE-0-2023-7331
GCVE (VulDB): GCVE-100-338650

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 12/29/2025 03:16 PM
ଅଦ୍ୟତନ: 01/01/2026 12:52 PM
ଆଡାପ୍ଟେସନ୍: 12/29/2025 03:16 PM (59), 01/01/2026 12:52 PM (30)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:179:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!