SourceCodester Event Registration System 1.0 cmd escalada de privilegios

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en SourceCodester Event Registration System 1.0 y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación del parámetro cmd de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de vuldb.com. La vulnerabilidad es identificada como CVE-2022-4232. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	39

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	31
70%	20
50%	10

Approve Conf

90%	31
70%	20
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13437172	2022-12-24	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	2022-12-24	aceptado	90
13437171	2022-12-24	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-12-24	aceptado	90
13437170	2022-12-24	VulD...	cvss3_meta_tempscore	6.3	see CVSS documentation	2022-12-24	aceptado	90
13437169	2022-12-24	VulD...	cvss3_meta_basescore	6.4	see CVSS documentation	2022-12-24	aceptado	90
13437168	2022-12-24	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-24	aceptado	70
13437167	2022-12-24	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-24	aceptado	70
13437166	2022-12-24	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-24	aceptado	70
13437165	2022-12-24	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-24	aceptado	70
13437164	2022-12-24	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-24	aceptado	70
13437163	2022-12-24	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-24	aceptado	70
13437162	2022-12-24	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2022-12-24	aceptado	70
13437161	2022-12-24	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-24	aceptado	70
13437160	2022-12-24	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-24	aceptado	70
13437159	2022-12-24	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-24	aceptado	70
13437158	2022-12-24	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-24	aceptado	70
13437157	2022-12-24	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-24	aceptado	70
13437156	2022-12-24	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-24	aceptado	70
13437155	2022-12-24	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-24	aceptado	70
13437154	2022-12-24	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-24	aceptado	70
13437153	2022-12-24	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-24	aceptado	70

41 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 41 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!