Simple Art Gallery 1.0 adminHome.php sliderPicSubmit erweiterte Rechte

EintragHistoryDiffjsonxmlCTI

In Simple Art Gallery 1.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion sliderPicSubmit der Datei adminHome.php. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-434. Die Gefahr wurde am 15.03.2023 an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2023-1415 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen. MITRE ATT&CK führt die Angriffstechnik T1608.002 für diese Schwachstelle. Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	42

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
software_name	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	30
70%	25
50%	12
100%	1

Approve Conf

90%	30
70%	25
80%	12
100%	1

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13933120	08.04.2023	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	08.04.2023	akzeptiert	90
13933119	08.04.2023	VulD...	cvss3_nvd_basescore	8.8	nist.gov	08.04.2023	akzeptiert	90
13933118	08.04.2023	VulD...	cvss2_nvd_basescore	6.5	nist.gov	08.04.2023	akzeptiert	90
13933117	08.04.2023	VulD...	cvss3_meta_tempscore	7.1	see CVSS documentation	08.04.2023	akzeptiert	90
13933116	08.04.2023	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	08.04.2023	akzeptiert	90
13933115	08.04.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	08.04.2023	akzeptiert	70
13933114	08.04.2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933113	08.04.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933112	08.04.2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933111	08.04.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	08.04.2023	akzeptiert	70
13933110	08.04.2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	08.04.2023	akzeptiert	70
13933109	08.04.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933108	08.04.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933107	08.04.2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	08.04.2023	akzeptiert	70
13933106	08.04.2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	08.04.2023	akzeptiert	70
13933105	08.04.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	08.04.2023	akzeptiert	70
13933104	08.04.2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	08.04.2023	akzeptiert	70
13933103	08.04.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	08.04.2023	akzeptiert	70
13933102	08.04.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	08.04.2023	akzeptiert	70
13933101	08.04.2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	08.04.2023	akzeptiert	70

48 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 48 results.

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!