House Rental System POST Request search-property.php search_property sql injection

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w House Rental System. Podatnością dotknięta jest nieznana funkcja w pliku search-property.php w komponencie POST Request Handler. Poprzez manipulowanie argumentem search_property przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2022-4275. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem github.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	40

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	11

Approve Conf

90%	33
70%	19
80%	11

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13443195	2022-12-26	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2022-12-26	przyjęty	90
13443194	2022-12-26	VulD...	cvss3_nvd_basescore	9.8	nist.gov	2022-12-26	przyjęty	90
13443193	2022-12-26	VulD...	cvss3_meta_tempscore	7.3	see CVSS documentation	2022-12-26	przyjęty	90
13443192	2022-12-26	VulD...	cvss3_meta_basescore	7.5	see CVSS documentation	2022-12-26	przyjęty	90
13443191	2022-12-26	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-26	przyjęty	70
13443190	2022-12-26	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443189	2022-12-26	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443188	2022-12-26	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443187	2022-12-26	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-26	przyjęty	70
13443186	2022-12-26	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443185	2022-12-26	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443184	2022-12-26	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-26	przyjęty	70
13443183	2022-12-26	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443182	2022-12-26	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443181	2022-12-26	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443180	2022-12-26	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-26	przyjęty	70
13443179	2022-12-26	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-26	przyjęty	70
13443178	2022-12-26	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443177	2022-12-26	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-26	przyjęty	70
13443176	2022-12-26	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-26	przyjęty	70

43 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

◂ Poprzedni Przegląd Kolejny ▸

Interested in the pricing of exploits?

See the underground prices here!