SourceCodester Sanitization Management System Banner Image admin/ سكربتات مشتركة

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في SourceCodester Sanitization Management System. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف admin/?page=system_info من العنصر Banner Image Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 14/11/2022. الاستشارة متوفرة هنا vuldb.com. أسم الثغرة الأمنية هوCVE-2022-3992. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

1	39
35701	2

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
exploit_publicity	1
vulnerability_cvss3_cna_basescore	1

Commit Conf

90%	32
70%	20
50%	10
100%	2

Approve Conf

90%	34
70%	20
80%	10

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
13991103	18/04/2023	urban	publicity	1		18/04/2023	تمت الموافقة	90
13396847	17/12/2022	VulD...	cvss3_cna_basescore	2.4	see CVSS documentation	17/12/2022	تمت الموافقة	90
13396846	17/12/2022	VulD...	cvss3_nvd_basescore	6.1	nist.gov	17/12/2022	تمت الموافقة	90
13396845	17/12/2022	VulD...	cvss3_meta_tempscore	3.6	see CVSS documentation	17/12/2022	تمت الموافقة	90
13396844	17/12/2022	VulD...	cvss3_meta_basescore	3.6	see CVSS documentation	17/12/2022	تمت الموافقة	90
13396843	17/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396842	17/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396841	17/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396840	17/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396839	17/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396838	17/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396837	17/12/2022	VulD...	cvss3_cna_pr	H	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396836	17/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396835	17/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396834	17/12/2022	VulD...	cvss3_nvd_a	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396833	17/12/2022	VulD...	cvss3_nvd_i	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396832	17/12/2022	VulD...	cvss3_nvd_c	L	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396831	17/12/2022	VulD...	cvss3_nvd_s	C	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396830	17/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	17/12/2022	تمت الموافقة	70
13396829	17/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	17/12/2022	تمت الموافقة	70

44 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!