rickxy Stock Management System us_transac.php Falsificação de Pedido Cross Site

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em rickxy Stock Management System. Afectado é uma função desconhecida do ficheiro us_transac.php?action=add. A manipulação com uma entrada desconhecida leva a Falsificação de Pedido Cross Site. A definição de CWE para a vulnerabilidade é CWE-352. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2022-4090. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração está disponível em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

1	40

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	33
70%	19
50%	10

Approve Conf

90%	33
70%	19
80%	10

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
13428420	23/12/2022	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	23/12/2022	aceite	90
13428419	23/12/2022	VulD...	cvss3_nvd_basescore	8.8	nist.gov	23/12/2022	aceite	90
13428418	23/12/2022	VulD...	cvss3_meta_tempscore	5.7	see CVSS documentation	23/12/2022	aceite	90
13428417	23/12/2022	VulD...	cvss3_meta_basescore	5.8	see CVSS documentation	23/12/2022	aceite	90
13428416	23/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	23/12/2022	aceite	70
13428415	23/12/2022	VulD...	cvss3_cna_a	N	nvd.nist.gov	23/12/2022	aceite	70
13428414	23/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	23/12/2022	aceite	70
13428413	23/12/2022	VulD...	cvss3_cna_c	N	nvd.nist.gov	23/12/2022	aceite	70
13428412	23/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	23/12/2022	aceite	70
13428411	23/12/2022	VulD...	cvss3_cna_ui	R	nvd.nist.gov	23/12/2022	aceite	70
13428410	23/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	23/12/2022	aceite	70
13428409	23/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	23/12/2022	aceite	70
13428408	23/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	23/12/2022	aceite	70
13428407	23/12/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	23/12/2022	aceite	70
13428406	23/12/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	23/12/2022	aceite	70
13428405	23/12/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	23/12/2022	aceite	70
13428404	23/12/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	23/12/2022	aceite	70
13428403	23/12/2022	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	23/12/2022	aceite	70
13428402	23/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	23/12/2022	aceite	70
13428401	23/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	23/12/2022	aceite	70

42 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!