SourceCodester Human Resource Management System 1.0 Admin Panel employeeadd.php эскалация привилегий

ВходИсторияjsonxmlCTI

Уязвимость, классифицированная как критический, была найдена в SourceCodester Human Resource Management System 1.0. Затронута неизвестная функция файла employeeadd.php компонента Admin Panel. Определение CWE для уязвимости следующее CWE-284. Консультация представлена на сайте vuldb.com. Выявление этой уязвимости является CVE-2022-3496. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	13.10.2022 19:31	07.11.2022 14:59	07.11.2022 15:01
vendor	SourceCodester	SourceCodester	SourceCodester
name	Human Resource Management System	Human Resource Management System	Human Resource Management System
version	1.0	1.0	1.0
component	Admin Panel	Admin Panel	Admin Panel
file	employeeadd.php	employeeadd.php	employeeadd.php
cwe	284 (эскалация привилегий)	284 (эскалация привилегий)	284 (эскалация привилегий)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
availability	1	1	1
cve	CVE-2022-3496	CVE-2022-3496	CVE-2022-3496
responsible	VulDB	VulDB	VulDB
date	1665612000 (13.10.2022)	1665612000 (13.10.2022)	1665612000 (13.10.2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.9
price_0day	$0-$5k	$0-$5k	$0-$5k
url		https://vuldb.com/?id.210785	https://vuldb.com/?id.210785
cve_assigned		1665612000 (13.10.2022)	1665612000 (13.10.2022)
cve_nvd_summary		A vulnerability was found in SourceCodester Human Resource Management System 1.0 and classified as critical. This issue affects some unknown processing of the file employeeadd.php of the component Admin Panel. The manipulation leads to improper access controls. The attack may be initiated remotely. The identifier VDB-210785 was assigned to this vulnerability.	A vulnerability was found in SourceCodester Human Resource Management System 1.0 and classified as critical. This issue affects some unknown processing of the file employeeadd.php of the component Admin Panel. The manipulation leads to improper access controls. The attack may be initiated remotely. The identifier VDB-210785 was assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			6.3

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!