House Rental System /view-property.php property_id sql injection

WpisHistoryDiffjsonxmlCTI

Podatność została odkryta w House Rental System. Dotknięta jest nieznana funkcja w pliku /view-property.php. Dzięki manipulowaniu argumentem property_id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta została oznaczona identyfikatorem CVE-2022-4274. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	39

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	19
50%	11

Approve Conf

90%	32
70%	19
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13443172	2022-12-26	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2022-12-26	przyjęty	90
13443171	2022-12-26	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-12-26	przyjęty	90
13443170	2022-12-26	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2022-12-26	przyjęty	90
13443169	2022-12-26	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2022-12-26	przyjęty	90
13443168	2022-12-26	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-26	przyjęty	70
13443167	2022-12-26	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443166	2022-12-26	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443165	2022-12-26	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443164	2022-12-26	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-26	przyjęty	70
13443163	2022-12-26	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443162	2022-12-26	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443161	2022-12-26	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443160	2022-12-26	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443159	2022-12-26	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443158	2022-12-26	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443157	2022-12-26	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443156	2022-12-26	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-26	przyjęty	70
13443155	2022-12-26	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443154	2022-12-26	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443153	2022-12-26	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-26	przyjęty	70

42 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Poprzedni Przegląd Kolejny ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!