SourceCodester Gym Management System delete_user.php delete_user Denial of Service

EintragHistoryDiffjsonxmlCTI

Es wurde eine problematische Schwachstelle in SourceCodester Gym Management System entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Datei delete_user.php. Durch Beeinflussen des Arguments delete_user mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Die Schwachstelle wurde am 11.08.2022 publik gemacht. Das Advisory kann von vuldb.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2022-2776 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499. Er gilt als proof-of-concept. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Feld	11.08.2022 11:31	10.09.2022 09:38	10.09.2022 09:42
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
availability	1	1	1
cve	CVE-2022-2776	CVE-2022-2776	CVE-2022-2776
responsible	VulDB	VulDB	VulDB
date	1660168800 (11.08.2022)	1660168800 (11.08.2022)	1660168800 (11.08.2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.5	5.5	5.5
cvss2_vuldb_tempscore	4.7	4.7	4.7
cvss3_vuldb_basescore	5.4	5.4	5.4
cvss3_vuldb_tempscore	4.9	4.9	4.9
cvss3_meta_basescore	5.4	5.4	5.4
cvss3_meta_tempscore	4.9	4.9	5.2
price_0day	$0-$5k	$0-$5k	$0-$5k
vendor	SourceCodester	SourceCodester	SourceCodester
name	Gym Management System	Gym Management System	Gym Management System
file	delete_user.php	delete_user.php	delete_user.php
argument	delete_user	delete_user	delete_user
cwe	404 (Denial of Service)	404 (Denial of Service)	404 (Denial of Service)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
url		https://vuldb.com/?id.206172	https://vuldb.com/?id.206172
cve_assigned		1660168800 (11.08.2022)	1660168800 (11.08.2022)
cve_nvd_summary		A vulnerability classified as problematic has been found in SourceCodester Gym Management System. Affected is an unknown function of the file delete_user.php. The manipulation of the argument delete_user leads to denial of service. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-206172.	A vulnerability classified as problematic has been found in SourceCodester Gym Management System. Affected is an unknown function of the file delete_user.php. The manipulation of the argument delete_user leads to denial of service. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-206172.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			N
cvss3_nvd_i			N
cvss3_nvd_a			L
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			5.3
cvss3_cna_basescore			5.4

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!