SourceCodester Book Store Management System 1.0 /bsms_ci/index.php 特権昇格

脆弱性が SourceCodester Book Store Management System 1.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【/bsms_ci/index.php】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-284 と定義しました。 この脆弱性は 2022年11月30日に CMC TSSGの Ngo Van Tu and Huynh Nhat Haoよりにて 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2022-4229 として知られています。 攻撃はリモートで開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com からダウンロードできます。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

フィールド2022年12月22日 08:342022年12月24日 18:132022年12月24日 18:21
vendorSourceCodesterSourceCodesterSourceCodester
nameBook Store Management SystemBook Store Management SystemBook Store Management System
version1.01.01.0
file/bsms_ci/index.php/bsms_ci/index.php/bsms_ci/index.php
cwe284 (特権昇格)284 (特権昇格)284 (特権昇格)
risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-controlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-controlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-control
availability111
publicity111
urlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-controlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-controlhttps://github.com/lithonn/bug-report/tree/main/vendors/oretnom23/bsms_ci/broken-access-control
cveCVE-2022-4229CVE-2022-4229CVE-2022-4229
responsibleVulDBVulDBVulDB
date1669762800 (2022年11月30日)1669762800 (2022年11月30日)1669762800 (2022年11月30日)
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.38.1
cvss3_meta_tempscore6.66.67.9
price_0day$0-$5k$0-$5k$0-$5k
person_nameNgo Van Tu/Huynh Nhat HaoNgo Van Tu/Huynh Nhat HaoNgo Van Tu/Huynh Nhat Hao
developer_nameNgo Van Tu/Huynh Nhat HaoNgo Van Tu/Huynh Nhat HaoNgo Van Tu/Huynh Nhat Hao
company_nameCMC TSSGCMC TSSGCMC TSSG
cve_assigned1669762800 (2022年11月30日)1669762800 (2022年11月30日)
cve_nvd_summaryA vulnerability classified as critical was found in SourceCodester Book Store Management System 1.0. This vulnerability affects unknown code of the file /bsms_ci/index.php. The manipulation leads to improper access controls. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-214588.A vulnerability classified as critical was found in SourceCodester Book Store Management System 1.0. This vulnerability affects unknown code of the file /bsms_ci/index.php. The manipulation leads to improper access controls. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-214588.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prN
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss3_nvd_basescore9.8
cvss3_cna_basescore7.3

概要

Do you know our Splunk app?

Download it now for free!