SourceCodester Gym Management System login.php user_pass sql-инъекция

Уязвимость была найдена в SourceCodester Gym Management System. Она была классифицирована как критический. Затронута неизвестная функция файла login.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2022-2687. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

140

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%32
70%19
50%11
100%1

Approve Conf

90%32
70%19
80%11
100%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1292725831.08.2022VulD...cvss3_cna_basescore6.3see CVSS documentation31.08.2022принято
90
1292725731.08.2022VulD...cvss3_nvd_basescore9.8nist.gov31.08.2022принято
90
1292725631.08.2022VulD...cvss3_meta_tempscore7.3see CVSS documentation31.08.2022принято
90
1292725531.08.2022VulD...cvss3_meta_basescore7.5see CVSS documentation31.08.2022принято
90
1292725431.08.2022VulD...cve_cnaVulDBnvd.nist.gov31.08.2022принято
70
1292725331.08.2022VulD...cvss3_cna_aLnvd.nist.gov31.08.2022принято
70
1292725231.08.2022VulD...cvss3_cna_iLnvd.nist.gov31.08.2022принято
70
1292725131.08.2022VulD...cvss3_cna_cLnvd.nist.gov31.08.2022принято
70
1292725031.08.2022VulD...cvss3_cna_sUnvd.nist.gov31.08.2022принято
70
1292724931.08.2022VulD...cvss3_cna_uiNnvd.nist.gov31.08.2022принято
70
1292724831.08.2022VulD...cvss3_cna_prLnvd.nist.gov31.08.2022принято
70
1292724731.08.2022VulD...cvss3_cna_acLnvd.nist.gov31.08.2022принято
70
1292724631.08.2022VulD...cvss3_cna_avNnvd.nist.gov31.08.2022принято
70
1292724531.08.2022VulD...cvss3_nvd_aHnvd.nist.gov31.08.2022принято
70
1292724431.08.2022VulD...cvss3_nvd_iHnvd.nist.gov31.08.2022принято
70
1292724331.08.2022VulD...cvss3_nvd_cHnvd.nist.gov31.08.2022принято
70
1292724231.08.2022VulD...cvss3_nvd_sUnvd.nist.gov31.08.2022принято
70
1292724131.08.2022VulD...cvss3_nvd_uiNnvd.nist.gov31.08.2022принято
70
1292724031.08.2022VulD...cvss3_nvd_prNnvd.nist.gov31.08.2022принято
70
1292723931.08.2022VulD...cvss3_nvd_acLnvd.nist.gov31.08.2022принято
70

43 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 43 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!