Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991)相关的知识,希望对你有一定的参考价值。

文章目录

漏洞介绍

Sourcecodester Web Based Quiz System是 (Sourcecodester)开源的一个应用软件。用于一个简单的在线基础的项目。
Web Based Quiz System v1.0版本存在安全漏洞,该漏洞源于通过welcome.php中的eid 参数发现存在 SQL 注入漏洞。

漏洞编号

CNNVD编号:CNNVD-202206-1479
CVE编号: CVE-2022-32991

漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1479

漏洞靶场

该CMS的welcome.php

以上是关于Web Based Quiz System SQL注入漏洞复现(CVE-2022-32991)的主要内容,如果未能解决你的问题,请参考以下文章

Quiz Management System:

Coursera课程Python for everyone:Quiz: Multi-Table Relational SQL

Item-Based Collaborative Recommender System

华为云配置Objected-based Storage System

生成项目目录结构(based on windows system)

5105 pa3 Distributed File System based on Quorum Protocol