SourceCodester Simple Music Player 1.0 save_music.php filename elévation de privilèges

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité classée critique a été trouvée dans SourceCodester Simple Music Player 1.0. Affecté par ce problème est une fonction inconnue du fichier save_music.php. La manipulation du paramètre filename avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2023-1479. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	18/03/2023 09:30	11/04/2023 16:19	11/04/2023 16:27
vendor	SourceCodester	SourceCodester	SourceCodester
name	Simple Music Player	Simple Music Player	Simple Music Player
version	1.0	1.0	1.0
file	save_music.php	save_music.php	save_music.php
argument	filename	filename	filename
cwe	434 (elévation de privilèges)	434 (elévation de privilèges)	434 (elévation de privilèges)
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
url	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md
availability	1	1	1
publicity	1	1	1
url	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md	https://github.com/xyaly163/bug_report/blob/main/UPLOAD.md
cve	CVE-2023-1479	CVE-2023-1479	CVE-2023-1479
responsible	VulDB	VulDB	VulDB
date	1679094000 (18/03/2023)	1679094000 (18/03/2023)	1679094000 (18/03/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	5.7	5.7	7.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1679094000 (18/03/2023)	1679094000 (18/03/2023)
cve_nvd_summary		A vulnerability classified as critical has been found in SourceCodester Simple Music Player 1.0. Affected is an unknown function of the file save_music.php. The manipulation of the argument filename leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-223362 is the identifier assigned to this vulnerability.	A vulnerability classified as critical has been found in SourceCodester Simple Music Player 1.0. Affected is an unknown function of the file save_music.php. The manipulation of the argument filename leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-223362 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			6.5
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			6.3

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!