SourceCodester Company Website CMS 1.0 /dashboard/settings weak authentication

Podatność, która została odkryta w SourceCodester Company Website CMS 1.0. Podatnością dotknięta jest nieznana funkcja w pliku /dashboard/settings. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności słabe uwierzytelnianie. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-2765. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

140

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%34
70%19
50%11

Approve Conf

90%34
70%19
80%11
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
129610092022-09-10VulD...cvss3_cna_basescore6.3see CVSS documentation2022-09-10przyjęty
90
129610082022-09-10VulD...cvss3_nvd_basescore9.8nist.gov2022-09-10przyjęty
90
129610072022-09-10VulD...cvss3_meta_tempscore7.3see CVSS documentation2022-09-10przyjęty
90
129610062022-09-10VulD...cvss3_meta_basescore7.5see CVSS documentation2022-09-10przyjęty
90
129610052022-09-10VulD...cve_cnaVulDBnvd.nist.gov2022-09-10przyjęty
70
129610042022-09-10VulD...cvss3_cna_aLnvd.nist.gov2022-09-10przyjęty
70
129610032022-09-10VulD...cvss3_cna_iLnvd.nist.gov2022-09-10przyjęty
70
129610022022-09-10VulD...cvss3_cna_cLnvd.nist.gov2022-09-10przyjęty
70
129610012022-09-10VulD...cvss3_cna_sUnvd.nist.gov2022-09-10przyjęty
70
129610002022-09-10VulD...cvss3_cna_uiNnvd.nist.gov2022-09-10przyjęty
70
129609992022-09-10VulD...cvss3_cna_prLnvd.nist.gov2022-09-10przyjęty
70
129609982022-09-10VulD...cvss3_cna_acLnvd.nist.gov2022-09-10przyjęty
70
129609972022-09-10VulD...cvss3_cna_avNnvd.nist.gov2022-09-10przyjęty
70
129609962022-09-10VulD...cvss3_nvd_aHnvd.nist.gov2022-09-10przyjęty
70
129609952022-09-10VulD...cvss3_nvd_iHnvd.nist.gov2022-09-10przyjęty
70
129609942022-09-10VulD...cvss3_nvd_cHnvd.nist.gov2022-09-10przyjęty
70
129609932022-09-10VulD...cvss3_nvd_sUnvd.nist.gov2022-09-10przyjęty
70
129609922022-09-10VulD...cvss3_nvd_uiNnvd.nist.gov2022-09-10przyjęty
70
129609912022-09-10VulD...cvss3_nvd_prNnvd.nist.gov2022-09-10przyjęty
70
129609902022-09-10VulD...cvss3_nvd_acLnvd.nist.gov2022-09-10przyjęty
70

44 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

PoprzedniPrzeglądKolejny

Interested in the pricing of exploits?

See the underground prices here!