SourceCodester Gadget Works Online Ordering System 1.0 Products controller.php filename escalazione di privilegi

Un punto di debole di livello problematico è stato rilevato in SourceCodester Gadget Works Online Ordering System 1.0. É interessato una funzione sconosciuta del file admin/products/controller.php?action=add del componente Products Handler. La manipolazione del parametro filename di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2023-1433. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

149

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%37
70%25
50%10

Approve Conf

90%37
70%25
80%10
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1393393108/04/2023VulD...cvss3_cna_basescore4.7see CVSS documentation08/04/2023accettato
90
1393393008/04/2023VulD...cvss3_nvd_basescore7.2nist.gov08/04/2023accettato
90
1393392908/04/2023VulD...cvss2_nvd_basescore5.8nist.gov08/04/2023accettato
90
1393392808/04/2023VulD...cvss3_meta_tempscore5.4see CVSS documentation08/04/2023accettato
90
1393392708/04/2023VulD...cvss3_meta_basescore5.5see CVSS documentation08/04/2023accettato
90
1393392608/04/2023VulD...cve_cnaVulDBnvd.nist.gov08/04/2023accettato
70
1393392508/04/2023VulD...cvss3_cna_aLnvd.nist.gov08/04/2023accettato
70
1393392408/04/2023VulD...cvss3_cna_iLnvd.nist.gov08/04/2023accettato
70
1393392308/04/2023VulD...cvss3_cna_cLnvd.nist.gov08/04/2023accettato
70
1393392208/04/2023VulD...cvss3_cna_sUnvd.nist.gov08/04/2023accettato
70
1393392108/04/2023VulD...cvss3_cna_uiNnvd.nist.gov08/04/2023accettato
70
1393392008/04/2023VulD...cvss3_cna_prHnvd.nist.gov08/04/2023accettato
70
1393391908/04/2023VulD...cvss3_cna_acLnvd.nist.gov08/04/2023accettato
70
1393391808/04/2023VulD...cvss3_cna_avNnvd.nist.gov08/04/2023accettato
70
1393391708/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov08/04/2023accettato
70
1393391608/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov08/04/2023accettato
70
1393391508/04/2023VulD...cvss2_nvd_ciPnvd.nist.gov08/04/2023accettato
70
1393391408/04/2023VulD...cvss2_nvd_auMnvd.nist.gov08/04/2023accettato
70
1393391308/04/2023VulD...cvss2_nvd_acLnvd.nist.gov08/04/2023accettato
70
1393391208/04/2023VulD...cvss2_nvd_avNnvd.nist.gov08/04/2023accettato
70

52 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

PrecedenteVisione D'insiemeIl prossimo

Do you know our Splunk app?

Download it now for free!