SourceCodester Sanitization Management System 1.0 Quote Requests Form php-sms/ سكربتات مشتركة

ادخالالتاريخDiffjsonxmlCTI

تم أكتشاف ثغرة أمنية في SourceCodester Sanitization Management System 1.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف php-sms/?p=request_quote من العنصر Quote Requests Form. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 11/11/2022. يمكن عرض الاستشارة من هنا zerodayinitiative.com. الثغرة الأمنية هذه تم تسميتهاCVE-2022-3942. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

1	36
35150	11

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	29
70%	20
100%	11
50%	11

Approve Conf

90%	38
70%	20
80%	11

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
13395608	17/12/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	17/12/2022	تمت الموافقة	90
13395607	17/12/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	17/12/2022	تمت الموافقة	90
13395606	17/12/2022	VulD...	cvss3_meta_tempscore	4.8	see CVSS documentation	17/12/2022	تمت الموافقة	90
13395605	17/12/2022	VulD...	cvss3_meta_basescore	4.9	see CVSS documentation	17/12/2022	تمت الموافقة	90
13395604	17/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395603	17/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395602	17/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395601	17/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395600	17/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395599	17/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395598	17/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395597	17/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395596	17/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395595	17/12/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395594	17/12/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395593	17/12/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395592	17/12/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395591	17/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395590	17/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13395589	17/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70

51 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!