Simple Art Gallery 1.0 adminHome.php sliderPicSubmit direitos alargados

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Simple Art Gallery 1.0. Afectado é a função sliderPicSubmit do ficheiro adminHome.php. A manipulação com uma entrada desconhecida leva a direitos alargados. Usar a CWE para declarar o problema leva à CWE-434. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2023-1415. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Não há nenhuma exploração disponível. Deve assumir-se que uma exploração custa actualmente cerca de USD $0-$5k. Esta vulnerabilidade é atribuída a T1608.002 pelo projecto MITRE ATT&CK. É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

Campo15/03/2023 16h1708/04/2023 09h5508/04/2023 09h57
nameSimple Art GallerySimple Art GallerySimple Art Gallery
version1.01.01.0
fileadminHome.phpadminHome.phpadminHome.php
functionsliderPicSubmitsliderPicSubmitsliderPicSubmit
cwe434 (direitos alargados)434 (direitos alargados)434 (direitos alargados)
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_rcRRR
urlhttps://github.com/0xxtoby/Vuldb/blob/main/SIMPLE%20ART%20GALLERY%20system%20has%20a%20file%20upload%20(RCE)%20vulnerability.pdfhttps://github.com/0xxtoby/Vuldb/blob/main/SIMPLE%20ART%20GALLERY%20system%20has%20a%20file%20upload%20(RCE)%20vulnerability.pdfhttps://github.com/0xxtoby/Vuldb/blob/main/SIMPLE%20ART%20GALLERY%20system%20has%20a%20file%20upload%20(RCE)%20vulnerability.pdf
cveCVE-2023-1415CVE-2023-1415CVE-2023-1415
responsibleVulDBVulDBVulDB
date1678834800 (15/03/2023)1678834800 (15/03/2023)1678834800 (15/03/2023)
typePhoto Gallery SoftwarePhoto Gallery SoftwarePhoto Gallery Software
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_eXXX
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore6.56.56.5
cvss2_vuldb_tempscore6.26.26.2
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore6.16.16.1
cvss3_meta_basescore6.36.37.1
cvss3_meta_tempscore6.16.17.1
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1678834800 (15/03/2023)1678834800 (15/03/2023)
cve_nvd_summaryA vulnerability was found in Simple Art Gallery 1.0. It has been declared as critical. This vulnerability affects the function sliderPicSubmit of the file adminHome.php. The manipulation leads to unrestricted upload. The attack can be initiated remotely. VDB-223126 is the identifier assigned to this vulnerability.A vulnerability was found in Simple Art Gallery 1.0. It has been declared as critical. This vulnerability affects the function sliderPicSubmit of the file adminHome.php. The manipulation leads to unrestricted upload. The attack can be initiated remotely. VDB-223126 is the identifier assigned to this vulnerability.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore6.5
cvss3_nvd_basescore8.8
cvss3_cna_basescore6.3

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!