Simple Art Gallery 1.0 adminHome.php sliderPicSubmit privilege escalation

WpisHistoryDiffjsonxmlCTI

Podatność, która została odkryta w Simple Art Gallery 1.0. Podatnością dotknięta jest funkcja sliderPicSubmit w pliku adminHome.php. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2023-1415. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	42

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
software_name	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	30
70%	25
50%	12
100%	1

Approve Conf

90%	30
70%	25
80%	12
100%	1

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13933120	2023-04-08	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2023-04-08	przyjęty	90
13933119	2023-04-08	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2023-04-08	przyjęty	90
13933118	2023-04-08	VulD...	cvss2_nvd_basescore	6.5	nist.gov	2023-04-08	przyjęty	90
13933117	2023-04-08	VulD...	cvss3_meta_tempscore	7.1	see CVSS documentation	2023-04-08	przyjęty	90
13933116	2023-04-08	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	2023-04-08	przyjęty	90
13933115	2023-04-08	VulD...	cve_cna	VulDB	nvd.nist.gov	2023-04-08	przyjęty	70
13933114	2023-04-08	VulD...	cvss3_cna_a	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933113	2023-04-08	VulD...	cvss3_cna_i	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933112	2023-04-08	VulD...	cvss3_cna_c	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933111	2023-04-08	VulD...	cvss3_cna_s	U	nvd.nist.gov	2023-04-08	przyjęty	70
13933110	2023-04-08	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2023-04-08	przyjęty	70
13933109	2023-04-08	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933108	2023-04-08	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933107	2023-04-08	VulD...	cvss3_cna_av	N	nvd.nist.gov	2023-04-08	przyjęty	70
13933106	2023-04-08	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	2023-04-08	przyjęty	70
13933105	2023-04-08	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	2023-04-08	przyjęty	70
13933104	2023-04-08	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	2023-04-08	przyjęty	70
13933103	2023-04-08	VulD...	cvss2_nvd_au	S	nvd.nist.gov	2023-04-08	przyjęty	70
13933102	2023-04-08	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	2023-04-08	przyjęty	70
13933101	2023-04-08	VulD...	cvss2_nvd_av	N	nvd.nist.gov	2023-04-08	przyjęty	70

48 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 48 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you need the next level of professionalism?

Upgrade your account now!