SourceCodester Online Food Ordering System 2.0 POST Request ajax.php escalada de privilegios

Una vulnerabilidad ha sido encontrada en SourceCodester Online Food Ordering System 2.0 y clasificada como crítica. Una función desconocida del archivo /fos/admin/ajax.php?action=save_settings del componente POST Request Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. La vulnerabilidad es identificada como CVE-2023-1432. El ataque puede ser realizado a través de la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.

Cronología

Usuario

144

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%31
70%26
50%11

Approve Conf

90%31
70%25
80%11
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
139339012023-04-08VulD...cvss3_cna_basescore7.3see CVSS documentation2023-04-08aceptado
90
139339002023-04-08VulD...cvss3_nvd_basescore9.8nist.gov2023-04-08aceptado
90
139338992023-04-08VulD...cvss2_nvd_basescore7.5nist.gov2023-04-08aceptado
90
139338982023-04-08VulD...cvss3_meta_tempscore8.0see CVSS documentation2023-04-08aceptado
90
139338972023-04-08VulD...cvss3_meta_basescore8.1see CVSS documentation2023-04-08aceptado
90
139338962023-04-08VulD...cve_cnaVulDBnvd.nist.gov2023-04-08aceptado
70
139338952023-04-08VulD...cvss3_cna_aLnvd.nist.gov2023-04-08aceptado
70
139338942023-04-08VulD...cvss3_cna_iLnvd.nist.gov2023-04-08aceptado
70
139338932023-04-08VulD...cvss3_cna_cLnvd.nist.gov2023-04-08aceptado
70
139338922023-04-08VulD...cvss3_cna_sUnvd.nist.gov2023-04-08aceptado
70
139338912023-04-08VulD...cvss3_cna_uiNnvd.nist.gov2023-04-08aceptado
70
139338902023-04-08VulD...cvss3_cna_prNnvd.nist.gov2023-04-08aceptado
70
139338892023-04-08VulD...cvss3_cna_acLnvd.nist.gov2023-04-08aceptado
70
139338882023-04-08VulD...cvss3_cna_avNnvd.nist.gov2023-04-08aceptado
70
139338872023-04-08VulD...cvss2_nvd_aiPnvd.nist.gov2023-04-08aceptado
70
139338862023-04-08VulD...cvss2_nvd_iiPnvd.nist.gov2023-04-08aceptado
70
139338852023-04-08VulD...cvss2_nvd_ciPnvd.nist.gov2023-04-08aceptado
70
139338842023-04-08VulD...cvss2_nvd_auNnvd.nist.gov2023-04-08aceptado
70
139338832023-04-08VulD...cvss2_nvd_acLnvd.nist.gov2023-04-08aceptado
70
139338822023-04-08VulD...cvss2_nvd_avNnvd.nist.gov2023-04-08aceptado
70

48 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 48 results.

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!