SourceCodester Online Eyewear Shop 1.0 HTTP POST Request Master.php?f=update_cart cart_id Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em SourceCodester Online Eyewear Shop 1.0. Afetado é a função update_cart do arquivo /oews/classes/Master.php?f=update_cart do componente HTTP POST Request Handler. O tratamento do parâmetro cart_id leva a Injeção SQL.
Esta vulnerabilidade é conhecida como CVE-2023-0686. O ataque pode ser levado a cabo através da rede. Além disso, existe um exploit disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em SourceCodester Online Eyewear Shop 1.0. Afetado é a função update_cart do arquivo /oews/classes/Master.php?f=update_cart do componente HTTP POST Request Handler. O tratamento do parâmetro cart_id leva a Injeção SQL. Usar a CWE para declarar o problema leva à CWE-89. O problema foi divulgado 06/02/2023 por Pierfrancesco Conti com Cyber Partners.
Esta vulnerabilidade é conhecida como CVE-2023-0686. O ataque pode ser levado a cabo através da rede. Detalhes técnicos estão disponíveis. A complexidade de um ataque é relativamente alta. Considera-se difícil explorar esta vulnerabilidade. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1505.
Está declarado como prova de conceito. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.1VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 8.8
Pessoa Vetor: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CNA Pontuação Base: 5.0
CNA Vetor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Prova de conceito
Linguagem de programação: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
06/02/2023 🔍06/02/2023 🔍
06/02/2023 🔍
07/09/2024 🔍
Fontes
Fabricante: sourcecodester.comPessoa: Pierfrancesco Conti
Empresa: Cyber Partners
Estado: Não definido
CVE: CVE-2023-0686 (🔍)
GCVE (CVE): GCVE-0-2023-0686
GCVE (VulDB): GCVE-100-220245
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 06/02/2023 19h55Atualizado: 07/09/2024 16h10
Ajustamentos: 06/02/2023 19h55 (40), 07/02/2023 10h28 (21), 07/02/2023 10h31 (4), 05/03/2023 12h49 (2), 05/03/2023 12h56 (28), 07/09/2024 16h10 (23)
Completo: 🔍
Submissor: pcontiCP
Editor: pcontiCP
Cache ID: 216::103
Submeter
Aceite
- Submeter #84928: SourceCodester Online Eyewear Shop 1.0 SQL Injection (de pcontiCP)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.