SourceCodester Company Website CMS 1.0 /dashboard/settings autenticación débil

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Company Website CMS 1.0. Una función desconocida del archivo /dashboard/settings es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-2765. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	40

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	34
70%	19
50%	11

Approve Conf

90%	34
70%	19
80%	11

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
12961009	2022-09-10	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2022-09-10	aceptado	90
12961008	2022-09-10	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-09-10	aceptado	90
12961007	2022-09-10	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2022-09-10	aceptado	90
12961006	2022-09-10	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2022-09-10	aceptado	90
12961005	2022-09-10	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-09-10	aceptado	70
12961004	2022-09-10	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-09-10	aceptado	70
12961003	2022-09-10	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-09-10	aceptado	70
12961002	2022-09-10	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-09-10	aceptado	70
12961001	2022-09-10	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-09-10	aceptado	70
12961000	2022-09-10	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-09-10	aceptado	70
12960999	2022-09-10	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-09-10	aceptado	70
12960998	2022-09-10	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-09-10	aceptado	70
12960997	2022-09-10	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-09-10	aceptado	70
12960996	2022-09-10	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-09-10	aceptado	70
12960995	2022-09-10	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-09-10	aceptado	70
12960994	2022-09-10	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-09-10	aceptado	70
12960993	2022-09-10	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-09-10	aceptado	70
12960992	2022-09-10	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-09-10	aceptado	70
12960991	2022-09-10	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-09-10	aceptado	70
12960990	2022-09-10	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-09-10	aceptado	70

44 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!