rickxy Stock Management System us_transac.php cross site request forgery

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w rickxy Stock Management System. Problemem dotknięta jest nieznana funkcja w pliku us_transac.php?action=add. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site request forgery. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-4090. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	40

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	10

Approve Conf

90%	33
70%	19
80%	10

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13428420	2022-12-23	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-23	przyjęty	90
13428419	2022-12-23	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-12-23	przyjęty	90
13428418	2022-12-23	VulD...	cvss3_meta_tempscore	5.7	see CVSS documentation	2022-12-23	przyjęty	90
13428417	2022-12-23	VulD...	cvss3_meta_basescore	5.8	see CVSS documentation	2022-12-23	przyjęty	90
13428416	2022-12-23	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-23	przyjęty	70
13428415	2022-12-23	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-23	przyjęty	70
13428414	2022-12-23	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-23	przyjęty	70
13428413	2022-12-23	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-23	przyjęty	70
13428412	2022-12-23	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-23	przyjęty	70
13428411	2022-12-23	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-23	przyjęty	70
13428410	2022-12-23	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-23	przyjęty	70
13428409	2022-12-23	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-23	przyjęty	70
13428408	2022-12-23	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-23	przyjęty	70
13428407	2022-12-23	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-23	przyjęty	70
13428406	2022-12-23	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-23	przyjęty	70
13428405	2022-12-23	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-23	przyjęty	70
13428404	2022-12-23	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-23	przyjęty	70
13428403	2022-12-23	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-23	przyjęty	70
13428402	2022-12-23	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-23	przyjęty	70
13428401	2022-12-23	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-23	przyjęty	70

42 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!