rickxy Stock Management System us_transac.php Cross Site Request Forgery

EintragHistoryDiffjsonxmlCTI

Eine problematische Schwachstelle wurde in rickxy Stock Management System gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei us_transac.php?action=add. Durch das Manipulieren mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Die Schwachstelle wurde am 24.11.2022 herausgegeben. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-4090 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Feld	24.11.2022 13:14	23.12.2022 08:10	23.12.2022 08:15
vendor	rickxy	rickxy	rickxy
name	Stock Management System	Stock Management System	Stock Management System
file	us_transac.php?action=add	us_transac.php?action=add	us_transac.php?action=add
cwe	352 (Cross Site Request Forgery)	352 (Cross Site Request Forgery)	352 (Cross Site Request Forgery)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://github.com/rickxy/Stock-Management-System/issues/4	https://github.com/rickxy/Stock-Management-System/issues/4	https://github.com/rickxy/Stock-Management-System/issues/4
availability	1	1	1
publicity	1	1	1
url	https://github.com/rickxy/Stock-Management-System/issues/4	https://github.com/rickxy/Stock-Management-System/issues/4	https://github.com/rickxy/Stock-Management-System/issues/4
cve	CVE-2022-4090	CVE-2022-4090	CVE-2022-4090
responsible	VulDB	VulDB	VulDB
date	1669244400 (24.11.2022)	1669244400 (24.11.2022)	1669244400 (24.11.2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	5.8
cvss3_meta_tempscore	3.9	3.9	5.7
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1668898800 (20.11.2022)	1668898800 (20.11.2022)
cve_nvd_summary		A vulnerability was found in rickxy Stock Management System and classified as problematic. This issue affects some unknown processing of the file us_transac.php?action=add. The manipulation leads to cross-site request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-214331.	A vulnerability was found in rickxy Stock Management System and classified as problematic. This issue affects some unknown processing of the file us_transac.php?action=add. The manipulation leads to cross-site request forgery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-214331.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			R
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cve_cna			VulDB
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			4.3

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!