SourceCodester Gym Management System تجاوز الصلاحيات

ادخالالتاريخDiffjsonxmlCTI

تم التعرف على ثغرة أمنية في SourceCodester Gym Management System. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-451. المشكلة تم الافصاح عنها بتاريخ 12/08/2022. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2022-2800. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1566.003. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

1	39

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	19
50%	10

Approve Conf

90%	32
70%	19
80%	10

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
12961526	10/09/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	10/09/2022	تمت الموافقة	90
12961525	10/09/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	10/09/2022	تمت الموافقة	90
12961524	10/09/2022	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	10/09/2022	تمت الموافقة	90
12961523	10/09/2022	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	10/09/2022	تمت الموافقة	90
12961522	10/09/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961521	10/09/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961520	10/09/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961519	10/09/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961518	10/09/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961517	10/09/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961516	10/09/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961515	10/09/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961514	10/09/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961513	10/09/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961512	10/09/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961511	10/09/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961510	10/09/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961509	10/09/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961508	10/09/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	10/09/2022	تمت الموافقة	70
12961507	10/09/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	10/09/2022	تمت الموافقة	70

41 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 41 results.

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!