SourceCodester Event Registration System 1.0 cmd privilege escalation

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w SourceCodester Event Registration System 1.0. Dotknięta jest nieznana funkcja. Dzięki manipulowaniu argumentem cmd przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem vuldb.com. Podatność ta została oznaczona identyfikatorem CVE-2022-4232. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	39

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	31
70%	20
50%	10

Approve Conf

90%	31
70%	20
80%	10

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13437172	2022-12-24	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	2022-12-24	przyjęty	90
13437171	2022-12-24	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-12-24	przyjęty	90
13437170	2022-12-24	VulD...	cvss3_meta_tempscore	6.3	see CVSS documentation	2022-12-24	przyjęty	90
13437169	2022-12-24	VulD...	cvss3_meta_basescore	6.4	see CVSS documentation	2022-12-24	przyjęty	90
13437168	2022-12-24	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-24	przyjęty	70
13437167	2022-12-24	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-24	przyjęty	70
13437166	2022-12-24	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-24	przyjęty	70
13437165	2022-12-24	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-24	przyjęty	70
13437164	2022-12-24	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-24	przyjęty	70
13437163	2022-12-24	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-24	przyjęty	70
13437162	2022-12-24	VulD...	cvss3_cna_pr	H	nvd.nist.gov	2022-12-24	przyjęty	70
13437161	2022-12-24	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-24	przyjęty	70
13437160	2022-12-24	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-24	przyjęty	70
13437159	2022-12-24	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-24	przyjęty	70
13437158	2022-12-24	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-24	przyjęty	70
13437157	2022-12-24	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-24	przyjęty	70
13437156	2022-12-24	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-24	przyjęty	70
13437155	2022-12-24	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-24	przyjęty	70
13437154	2022-12-24	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-24	przyjęty	70
13437153	2022-12-24	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-24	przyjęty	70

41 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 41 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!