SourceCodester Book Store Management System 1.0 password information disclosure

W SourceCodester Book Store Management System 1.0 została odkryta podatność. Dotknięta jest nieznana funkcja w pliku /bsms_ci/index.php/user/edit_user/. Poprzez manipulowanie argumentem password przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta posiada unikalny identyfikator CVE-2022-4228. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

144
367245

Pole

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_developer_name2
advisory_person_name2
vulnerability_cvss2_vuldb_ac2

Commit Conf

90%33
70%19
100%14
50%8

Approve Conf

90%38
70%19
100%9
80%8
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
134371022022-12-24VulD...cvss3_cna_basescore5.3see CVSS documentation2022-12-24przyjęty
90
134371012022-12-24VulD...cvss3_nvd_basescore7.5nist.gov2022-12-24przyjęty
90
134371002022-12-24VulD...cvss3_meta_tempscore5.9see CVSS documentation2022-12-24przyjęty
90
134370992022-12-24VulD...cvss3_meta_basescore6.0see CVSS documentation2022-12-24przyjęty
90
134370982022-12-24VulD...cve_cnaVulDBnvd.nist.gov2022-12-24przyjęty
70
134370972022-12-24VulD...cvss3_cna_aNnvd.nist.gov2022-12-24przyjęty
70
134370962022-12-24VulD...cvss3_cna_iNnvd.nist.gov2022-12-24przyjęty
70
134370952022-12-24VulD...cvss3_cna_cLnvd.nist.gov2022-12-24przyjęty
70
134370942022-12-24VulD...cvss3_cna_sUnvd.nist.gov2022-12-24przyjęty
70
134370932022-12-24VulD...cvss3_cna_uiNnvd.nist.gov2022-12-24przyjęty
70
134370922022-12-24VulD...cvss3_cna_prNnvd.nist.gov2022-12-24przyjęty
70
134370912022-12-24VulD...cvss3_cna_acLnvd.nist.gov2022-12-24przyjęty
70
134370902022-12-24VulD...cvss3_cna_avNnvd.nist.gov2022-12-24przyjęty
70
134370892022-12-24VulD...cvss3_nvd_aNnvd.nist.gov2022-12-24przyjęty
70
134370882022-12-24VulD...cvss3_nvd_iNnvd.nist.gov2022-12-24przyjęty
70
134370872022-12-24VulD...cvss3_nvd_cHnvd.nist.gov2022-12-24przyjęty
70
134370862022-12-24VulD...cvss3_nvd_sUnvd.nist.gov2022-12-24przyjęty
70
134370852022-12-24VulD...cvss3_nvd_uiNnvd.nist.gov2022-12-24przyjęty
70
134370842022-12-24VulD...cvss3_nvd_prNnvd.nist.gov2022-12-24przyjęty
70
134370832022-12-24VulD...cvss3_nvd_acLnvd.nist.gov2022-12-24przyjęty
70

54 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

PoprzedniPrzeglądKolejny

Do you know our Splunk app?

Download it now for free!