SourceCodester Human Resource Management System 1.0 Content-Type employee.php pfimg 特権昇格

エントリ履歴差分jsonxmlCTI

SourceCodester Human Resource Management System 1.0内に重大として分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【Content-Type Handler】のファイル【/hrm/controller/employee.php】に含まれる未知の機能です。【pfimg】引数を未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-434 です。この脆弱性は 2022年12月03日に Ngo Van Tuよりにて紹介されました。アドバイザリーは github.com から入手可能です。この脆弱性は CVE-2022-4273 として扱われます。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。この脆弱性は、MITRE ATT&CKプロジェクトによって T1608.002 に割り当てられました。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは github.com から入手可能です。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。考えられる回避策が、前として脆弱性の公開後公表されました。

タイムライン

ユーザー

1	43
36724	1

フィールド

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10
100%	1

Approve Conf

90%	37
70%	19
80%	10

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13443149	2022年12月26日	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	2022年12月26日	承諾済み	90
13443148	2022年12月26日	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022年12月26日	承諾済み	90
13443147	2022年12月26日	VulD...	cvss3_meta_tempscore	7.9	see CVSS documentation	2022年12月26日	承諾済み	90
13443146	2022年12月26日	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	2022年12月26日	承諾済み	90
13443145	2022年12月26日	VulD...	cve_cna	VulDB	nvd.nist.gov	2022年12月26日	承諾済み	70
13443144	2022年12月26日	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022年12月26日	承諾済み	70
13443143	2022年12月26日	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022年12月26日	承諾済み	70
13443142	2022年12月26日	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022年12月26日	承諾済み	70
13443141	2022年12月26日	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022年12月26日	承諾済み	70
13443140	2022年12月26日	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022年12月26日	承諾済み	70
13443139	2022年12月26日	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022年12月26日	承諾済み	70
13443138	2022年12月26日	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022年12月26日	承諾済み	70
13443137	2022年12月26日	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022年12月26日	承諾済み	70
13443136	2022年12月26日	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022年12月26日	承諾済み	70
13443135	2022年12月26日	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022年12月26日	承諾済み	70
13443134	2022年12月26日	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022年12月26日	承諾済み	70
13443133	2022年12月26日	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022年12月26日	承諾済み	70
13443132	2022年12月26日	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022年12月26日	承諾済み	70
13443131	2022年12月26日	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022年12月26日	承諾済み	70
13443130	2022年12月26日	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022年12月26日	承諾済み	70

46 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!