SourceCodester Friendly Island Pizza Website and Ordering System 1.0 POST Parameter addmem.php firstname SQLインジェクション

エントリ履歴jsonxmlCTI

SourceCodester Friendly Island Pizza Website and Ordering System 1.0内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【POST Parameter Handler】のファイル【addmem.php】に含まれる未知の機能です。【firstname】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-89 です。この脆弱性は 2023年03月15日ににて紹介されました。アドバイザリーは github.com から入手可能です。この脆弱性は CVE-2023-1379 として扱われます。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。

フィールド	2023年03月15日 16:15	2023年04月08日 10:00
vendor	SourceCodester	SourceCodester
name	Friendly Island Pizza Website and Ordering System	Friendly Island Pizza Website and Ordering System
version	1.0	1.0
component	POST Parameter Handler	POST Parameter Handler
file	addmem.php	addmem.php
argument	firstname	firstname
cwe	89 (SQLインジェクション)	89 (SQLインジェクション)
risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
url	https://github.com/AureliusLia/bug_report/blob/main/vendors/Skynidnine/Friendly%20Island%20Pizza%20Website%20and%20Ordering%20System/SQLi-1.md	https://github.com/AureliusLia/bug_report/blob/main/vendors/Skynidnine/Friendly%20Island%20Pizza%20Website%20and%20Ordering%20System/SQLi-1.md
availability	1	1
publicity	1	1
url	https://github.com/AureliusLia/bug_report/blob/main/vendors/Skynidnine/Friendly%20Island%20Pizza%20Website%20and%20Ordering%20System/SQLi-1.md	https://github.com/AureliusLia/bug_report/blob/main/vendors/Skynidnine/Friendly%20Island%20Pizza%20Website%20and%20Ordering%20System/SQLi-1.md
cve	CVE-2023-1379	CVE-2023-1379
responsible	VulDB	VulDB
date	1678834800 (2023年03月15日)	1678834800 (2023年03月15日)
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	7.5
cvss3_meta_tempscore	5.7	7.3
price_0day	$0-$5k	$0-$5k
cve_assigned		1678662000 (2023年03月13日)
cve_nvd_summary		A vulnerability was found in SourceCodester Friendly Island Pizza Website and Ordering System 1.0. It has been rated as critical. This issue affects some unknown processing of the file addmem.php of the component POST Parameter Handler. The manipulation of the argument firstname leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-223127.
cvss3_nvd_av		N
cvss3_nvd_ac		L
cvss3_nvd_pr		N
cvss3_nvd_ui		N
cvss3_nvd_s		U
cvss3_nvd_c		H
cvss3_nvd_i		H
cvss3_nvd_a		H
cvss2_nvd_av		N
cvss2_nvd_ac		L
cvss2_nvd_au		S
cvss2_nvd_ci		P
cvss2_nvd_ii		P
cvss2_nvd_ai		P
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		L
cvss3_cna_i		L
cvss3_cna_a		L
cve_cna		VulDB
cvss2_nvd_basescore		6.5
cvss3_nvd_basescore		9.8
cvss3_cna_basescore		6.3

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!