Kashipara Food Management System até 1.0 addmaterialsubmit.php tin Roteiro Cruzado de Sítios

EntradaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em Kashipara Food Management System até 1.0 e classificada como problemático. Afectado é uma função desconhecida do ficheiro addmaterialsubmit.php. A manipulação do argumento tin com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-0282. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1059.007 para esta edição. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

1	47

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	35
70%	25
50%	11

Approve Conf

90%	35
70%	25
80%	11

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
15434446	24/01/2024	VulD...	cvss3_cna_basescore	3.5	see CVSS documentation	24/01/2024	aceite	90
15434445	24/01/2024	VulD...	cvss3_nvd_basescore	6.1	nist.gov	24/01/2024	aceite	90
15434444	24/01/2024	VulD...	cvss2_nvd_basescore	4.0	nist.gov	24/01/2024	aceite	90
15434443	24/01/2024	VulD...	cvss3_meta_tempscore	4.3	see CVSS documentation	24/01/2024	aceite	90
15434442	24/01/2024	VulD...	cvss3_meta_basescore	4.4	see CVSS documentation	24/01/2024	aceite	90
15434441	24/01/2024	VulD...	cve_cna	VulDB	nvd.nist.gov	24/01/2024	aceite	70
15434440	24/01/2024	VulD...	cvss3_cna_a	N	nvd.nist.gov	24/01/2024	aceite	70
15434439	24/01/2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	24/01/2024	aceite	70
15434438	24/01/2024	VulD...	cvss3_cna_c	N	nvd.nist.gov	24/01/2024	aceite	70
15434437	24/01/2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	24/01/2024	aceite	70
15434436	24/01/2024	VulD...	cvss3_cna_ui	R	nvd.nist.gov	24/01/2024	aceite	70
15434435	24/01/2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	24/01/2024	aceite	70
15434434	24/01/2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	24/01/2024	aceite	70
15434433	24/01/2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	24/01/2024	aceite	70
15434432	24/01/2024	VulD...	cvss2_nvd_ai	N	nvd.nist.gov	24/01/2024	aceite	70
15434431	24/01/2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	24/01/2024	aceite	70
15434430	24/01/2024	VulD...	cvss2_nvd_ci	N	nvd.nist.gov	24/01/2024	aceite	70
15434429	24/01/2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	24/01/2024	aceite	70
15434428	24/01/2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	24/01/2024	aceite	70
15434427	24/01/2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	24/01/2024	aceite	70

51 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!