SourceCodester E-Commerce System 1.0 Username controller.php USERID escalazione di privilegi

Un punto di criticita di livello critico è stato rilevato in SourceCodester E-Commerce System 1.0. Da questa vulnerabilità è interessato una funzione sconosciuta del file /ecommerce/admin/user/controller.php?action=edit del componente Username Handler. La manipolazione del parametro USERID di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. CVE-2023-1557 è identificato come punto debole. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

146

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%34
70%26
50%11

Approve Conf

90%34
70%25
80%11
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1394797312/04/2023VulD...cvss3_cna_basescore6.3see CVSS documentation12/04/2023accettato
90
1394797212/04/2023VulD...cvss3_nvd_basescore9.8nist.gov12/04/2023accettato
90
1394797112/04/2023VulD...cvss2_nvd_basescore6.5nist.gov12/04/2023accettato
90
1394797012/04/2023VulD...cvss3_meta_tempscore7.3see CVSS documentation12/04/2023accettato
90
1394796912/04/2023VulD...cvss3_meta_basescore7.5see CVSS documentation12/04/2023accettato
90
1394796812/04/2023VulD...cve_cnaVulDBnvd.nist.gov12/04/2023accettato
70
1394796712/04/2023VulD...cvss3_cna_aLnvd.nist.gov12/04/2023accettato
70
1394796612/04/2023VulD...cvss3_cna_iLnvd.nist.gov12/04/2023accettato
70
1394796512/04/2023VulD...cvss3_cna_cLnvd.nist.gov12/04/2023accettato
70
1394796412/04/2023VulD...cvss3_cna_sUnvd.nist.gov12/04/2023accettato
70
1394796312/04/2023VulD...cvss3_cna_uiNnvd.nist.gov12/04/2023accettato
70
1394796212/04/2023VulD...cvss3_cna_prLnvd.nist.gov12/04/2023accettato
70
1394796112/04/2023VulD...cvss3_cna_acLnvd.nist.gov12/04/2023accettato
70
1394796012/04/2023VulD...cvss3_cna_avNnvd.nist.gov12/04/2023accettato
70
1394795912/04/2023VulD...cvss2_nvd_aiPnvd.nist.gov12/04/2023accettato
70
1394795812/04/2023VulD...cvss2_nvd_iiPnvd.nist.gov12/04/2023accettato
70
1394795712/04/2023VulD...cvss2_nvd_ciPnvd.nist.gov12/04/2023accettato
70
1394795612/04/2023VulD...cvss2_nvd_auSnvd.nist.gov12/04/2023accettato
70
1394795512/04/2023VulD...cvss2_nvd_acLnvd.nist.gov12/04/2023accettato
70
1394795412/04/2023VulD...cvss2_nvd_avNnvd.nist.gov12/04/2023accettato
70

51 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

PrecedenteVisione D'insiemeIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!