SourceCodester Employee Management System /process/aprocess.php mailuid حقن إس كيو إل

ادخالالتاريخDiffjsonxmlCTI

تم أكتشاف ثغرة أمنية في SourceCodester Employee Management System. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /process/aprocess.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 09/08/2022. يمكن عرض الاستشارة من هنا bewhale.github.io. أسم الثغرة الأمنية هوCVE-2022-2724. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt bewhale.github.io. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

1	40

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	11

Approve Conf

90%	33
70%	19
80%	11

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
12937423	03/09/2022	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	03/09/2022	تمت الموافقة	90
12937422	03/09/2022	VulD...	cvss3_nvd_basescore	9.8	nist.gov	03/09/2022	تمت الموافقة	90
12937421	03/09/2022	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	03/09/2022	تمت الموافقة	90
12937420	03/09/2022	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	03/09/2022	تمت الموافقة	90
12937419	03/09/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937418	03/09/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937417	03/09/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937416	03/09/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937415	03/09/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937414	03/09/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937413	03/09/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937412	03/09/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937411	03/09/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937410	03/09/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937409	03/09/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937408	03/09/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937407	03/09/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937406	03/09/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937405	03/09/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	03/09/2022	تمت الموافقة	70
12937404	03/09/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	03/09/2022	تمت الموافقة	70

43 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!