kishor-23 Food Waste Management System 1.0 /admin/admin.php تجاوز الصلاحيات

ادخالDiffjsonxmlCTI

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في kishor-23 Food Waste Management System 1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /admin/admin.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-285. المشكلة تم نشرها بتاريخ 16/03/2024. يمكن تحميل الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2024-2557. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1548.002. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

1	40

مجال

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	31
70%	23
50%	12
80%	9

Approve Conf

90%	31
80%	27
70%	17

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
16186490	01/05/2024	VulD...	cvss3_cna_basescore	5.3	see CVSS documentation	01/05/2024	تمت الموافقة	80
16186489	01/05/2024	VulD...	cvss2_nvd_basescore	5.0	nist.gov	01/05/2024	تمت الموافقة	80
16186488	01/05/2024	VulD...	cvss3_meta_tempscore	5.0	see CVSS documentation	01/05/2024	تمت الموافقة	80
16186487	01/05/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186486	01/05/2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186485	01/05/2024	VulD...	cvss3_cna_i	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186484	01/05/2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186483	01/05/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186482	01/05/2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186481	01/05/2024	VulD...	cvss3_cna_pr	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186480	01/05/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186479	01/05/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186478	01/05/2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186477	01/05/2024	VulD...	cvss2_nvd_ii	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186476	01/05/2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186475	01/05/2024	VulD...	cvss2_nvd_au	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186474	01/05/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186473	01/05/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	01/05/2024	تمت الموافقة	70
16186472	01/05/2024	VulD...	cvss4_vuldb_btscore	5.5	see CVSS documentation	01/05/2024	تمت الموافقة	80
16186471	01/05/2024	VulD...	cvss4_vuldb_bscore	6.9	see CVSS documentation	01/05/2024	تمت الموافقة	80

55 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!