House Rental System POST Request tenant-engine.php id_photo erweiterte Rechte

Eine Schwachstelle wurde in House Rental System gefunden. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Datei tenant-engine.php der Komponente POST Request Handler. Durch Manipulieren des Arguments id_photo mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-434. Der Fehler wurde am 03.12.2022 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2022-4276 statt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1608.002. Er gilt als proof-of-concept. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

139

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%32
70%19
50%11

Approve Conf

90%32
70%19
80%11
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1344321826.12.2022VulD...cvss3_cna_basescore6.3see CVSS documentation26.12.2022akzeptiert
90
1344321726.12.2022VulD...cvss3_nvd_basescore9.8nist.gov26.12.2022akzeptiert
90
1344321626.12.2022VulD...cvss3_meta_tempscore7.3see CVSS documentation26.12.2022akzeptiert
90
1344321526.12.2022VulD...cvss3_meta_basescore7.5see CVSS documentation26.12.2022akzeptiert
90
1344321426.12.2022VulD...cve_cnaVulDBnvd.nist.gov26.12.2022akzeptiert
70
1344321326.12.2022VulD...cvss3_cna_aLnvd.nist.gov26.12.2022akzeptiert
70
1344321226.12.2022VulD...cvss3_cna_iLnvd.nist.gov26.12.2022akzeptiert
70
1344321126.12.2022VulD...cvss3_cna_cLnvd.nist.gov26.12.2022akzeptiert
70
1344321026.12.2022VulD...cvss3_cna_sUnvd.nist.gov26.12.2022akzeptiert
70
1344320926.12.2022VulD...cvss3_cna_uiNnvd.nist.gov26.12.2022akzeptiert
70
1344320826.12.2022VulD...cvss3_cna_prLnvd.nist.gov26.12.2022akzeptiert
70
1344320726.12.2022VulD...cvss3_cna_acLnvd.nist.gov26.12.2022akzeptiert
70
1344320626.12.2022VulD...cvss3_cna_avNnvd.nist.gov26.12.2022akzeptiert
70
1344320526.12.2022VulD...cvss3_nvd_aHnvd.nist.gov26.12.2022akzeptiert
70
1344320426.12.2022VulD...cvss3_nvd_iHnvd.nist.gov26.12.2022akzeptiert
70
1344320326.12.2022VulD...cvss3_nvd_cHnvd.nist.gov26.12.2022akzeptiert
70
1344320226.12.2022VulD...cvss3_nvd_sUnvd.nist.gov26.12.2022akzeptiert
70
1344320126.12.2022VulD...cvss3_nvd_uiNnvd.nist.gov26.12.2022akzeptiert
70
1344320026.12.2022VulD...cvss3_nvd_prNnvd.nist.gov26.12.2022akzeptiert
70
1344319926.12.2022VulD...cvss3_nvd_acLnvd.nist.gov26.12.2022akzeptiert
70

42 weitere Einträge werden nicht mehr angezeigt

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!