SourceCodester Earnings and Expense Tracker App 1.0 index.php page 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
このたび、SourceCodester Earnings and Expense Tracker App 1.0において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数 ファイルindex.phpのです。 この 引数pageの操作は、 情報漏えいを引き起こします。 この脆弱性はCVE-2023-1858という名称で流通しています。 リモート攻撃が可能です。 悪用手段は存在しません。
詳細
このたび、SourceCodester Earnings and Expense Tracker App 1.0において、問題があるに分類される脆弱性が見つかりました。 該当するのは 不明な関数 ファイルindex.phpのです。 この 引数pageの操作は、 情報漏えいを引き起こします。 この問題をCWEでは、CWE-200 と定義しました。 この弱点は 2023年04月05日に発表されました。
この脆弱性はCVE-2023-1858という名称で流通しています。 リモート攻撃が可能です。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトはT1592という攻撃手法を宣言しています。
概念実証 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CNA ベーススコア: 4.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 概念実証
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2023年04月05日 🔍2023年04月05日 🔍
2023年04月05日 🔍
2023年04月22日 🔍
ソース
ベンダー: sourcecodester.comステータス: 未定義
CVE: CVE-2023-1858 (🔍)
GCVE (CVE): GCVE-0-2023-1858
GCVE (VulDB): GCVE-100-224997
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2023年04月05日 08:09更新済み: 2023年04月22日 16:16
変更: 2023年04月05日 08:09 (38), 2023年04月22日 16:09 (2), 2023年04月22日 16:16 (28)
完了: 🔍
提出者: aallll
Cache ID: 216::103
提出
承諾済み
- 提出 #109903: The Earnings and Expense Tracker Application has file reading vulnerabilities (〜によって aallll)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。