SourceCodester Human Resource Management System 1.0 Content-Type employee.php pfimg escalada de privilegios

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Human Resource Management System 1.0. Una función desconocida del archivo /hrm/controller/employee.php del componente Content-Type Handler es afectada por esta vulnerabilidad. Por la manipulación del parámetro pfimg de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4273. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	43
36724	1

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10
100%	1

Approve Conf

90%	37
70%	19
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13443149	2022-12-26	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	2022-12-26	aceptado	90
13443148	2022-12-26	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-12-26	aceptado	90
13443147	2022-12-26	VulD...	cvss3_meta_tempscore	7.9	see CVSS documentation	2022-12-26	aceptado	90
13443146	2022-12-26	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	2022-12-26	aceptado	90
13443145	2022-12-26	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-26	aceptado	70
13443144	2022-12-26	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-26	aceptado	70
13443143	2022-12-26	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-26	aceptado	70
13443142	2022-12-26	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-26	aceptado	70
13443141	2022-12-26	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-26	aceptado	70
13443140	2022-12-26	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-26	aceptado	70
13443139	2022-12-26	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-26	aceptado	70
13443138	2022-12-26	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-26	aceptado	70
13443137	2022-12-26	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-26	aceptado	70
13443136	2022-12-26	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-26	aceptado	70
13443135	2022-12-26	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-26	aceptado	70
13443134	2022-12-26	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-26	aceptado	70
13443133	2022-12-26	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-26	aceptado	70
13443132	2022-12-26	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-26	aceptado	70
13443131	2022-12-26	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-26	aceptado	70
13443130	2022-12-26	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-26	aceptado	70

46 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!