Calendar Event Management System 2.3.0 Login Page name/pwd sql-инъекция

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в Calendar Event Management System 2.3.0. Она была классифицирована как критический. Затронута неизвестная функция компонента Login Page. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте youtube.com. Выявление этой уязвимости является CVE-2023-0663. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт неизвестно в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу youtube.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле	04.02.2023 08:21	04.03.2023 19:04	04.03.2023 19:11
url	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E
availability	1	1	1
publicity	1	1	1
url	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E
cve	CVE-2023-0663	CVE-2023-0663	CVE-2023-0663
responsible	VulDB	VulDB	VulDB
date	1675378800 (03.02.2023)	1675378800 (03.02.2023)	1675378800 (03.02.2023)
type	Calendar Software	Calendar Software	Calendar Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	7.5	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6	6.6
cvss3_meta_basescore	7.3	7.3	8.1
cvss3_meta_tempscore	6.6	6.6	7.9
price_0day	$0-$5k	$0-$5k	$0-$5k
name	Calendar Event Management System	Calendar Event Management System	Calendar Event Management System
version	2.3.0	2.3.0	2.3.0
component	Login Page	Login Page	Login Page
argument	name/pwd	name/pwd	name/pwd
cwe	89 (sql-инъекция)	89 (sql-инъекция)	89 (sql-инъекция)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
videolink	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E	https://www.youtube.com/watch?v=UsSZU6EWB1E
cve_assigned		1675378800 (03.02.2023)	1675378800 (03.02.2023)
cve_nvd_summary		A vulnerability was found in Calendar Event Management System 2.3.0. It has been rated as critical. This issue affects some unknown processing of the component Login Page. The manipulation of the argument name/pwd leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-220175.	A vulnerability was found in Calendar Event Management System 2.3.0. It has been rated as critical. This issue affects some unknown processing of the component Login Page. The manipulation of the argument name/pwd leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-220175.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			N
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			7.5
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			7.3

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!