SourceCodester Simple E-Learning System 1.0 search.php classCode حقن إس كيو إل

ادخالالتاريخDiffjsonxmlCTI

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SourceCodester Simple E-Learning System 1.0. المشكلة أثرت على دالة غير معروفة من الملف search.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 20/07/2022. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-2490. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

1	42

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	35
70%	19
50%	11
100%	1

Approve Conf

90%	35
70%	19
80%	11
100%	1

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
12866315	15/08/2022	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866314	15/08/2022	VulD...	cvss3_nvd_basescore	8.8	nist.gov	15/08/2022	تمت الموافقة	90
12866313	15/08/2022	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866312	15/08/2022	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866311	15/08/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866310	15/08/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866309	15/08/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866308	15/08/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866307	15/08/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866306	15/08/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866305	15/08/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866304	15/08/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866303	15/08/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866302	15/08/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866301	15/08/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866300	15/08/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866299	15/08/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866298	15/08/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866297	15/08/2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866296	15/08/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70

46 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!