SourceCodester Human Resource Management System getstatecity.php sc sql-инъекция

В критический обнаружена уязвимость, классифицированная как SourceCodester Human Resource Management System. Затронута неизвестная функция файла getstatecity.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com. Эта уязвимость продается как CVE-2022-3470. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

123

Поле

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%29
50%11
70%2

Approve Conf

90%29
80%11
70%2
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1322690707.11.2022VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Human Resource Management System. It has been classified as critical. Affected is an unknown function of the file getstatecity.php. The manipulation of the argument sc leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-210714 is the identifier assigned to this vulnerability.cve.mitre.org07.11.2022принято
70
1322690607.11.2022VulD...cve_assigned1665525600 (12.10.2022)cve.mitre.org07.11.2022принято
70
1310297212.10.2022VulD...price_0day$0-$5ksee exploit price documentation12.10.2022принято
90
1310297112.10.2022VulD...cvss3_meta_tempscore5.7see CVSS documentation12.10.2022принято
90
1310297012.10.2022VulD...cvss3_meta_basescore6.3see CVSS documentation12.10.2022принято
90
1310296912.10.2022VulD...cvss3_vuldb_tempscore5.7see CVSS documentation12.10.2022принято
90
1310296812.10.2022VulD...cvss3_vuldb_basescore6.3see CVSS documentation12.10.2022принято
90
1310296712.10.2022VulD...cvss2_vuldb_tempscore5.6see CVSS documentation12.10.2022принято
90
1310296612.10.2022VulD...cvss2_vuldb_basescore6.5see CVSS documentation12.10.2022принято
90
1310296512.10.2022VulD...cvss3_vuldb_rlXderived from historical data12.10.2022принято
80
1310296412.10.2022VulD...cvss3_vuldb_prLderived from historical data12.10.2022принято
80
1310296312.10.2022VulD...cvss2_vuldb_rlNDderived from historical data12.10.2022принято
80
1310296212.10.2022VulD...cvss2_vuldb_auSderived from historical data12.10.2022принято
80
1310296112.10.2022VulD...cvss2_vuldb_rcURderived from vuldb v3 vector12.10.2022принято
80
1310296012.10.2022VulD...cvss2_vuldb_ePOCderived from vuldb v3 vector12.10.2022принято
80
1310295912.10.2022VulD...cvss2_vuldb_aiPderived from vuldb v3 vector12.10.2022принято
80
1310295812.10.2022VulD...cvss2_vuldb_iiPderived from vuldb v3 vector12.10.2022принято
80
1310295712.10.2022VulD...cvss2_vuldb_ciPderived from vuldb v3 vector12.10.2022принято
80
1310295612.10.2022VulD...cvss2_vuldb_acLderived from vuldb v3 vector12.10.2022принято
80
1310295512.10.2022VulD...cvss2_vuldb_avNderived from vuldb v3 vector12.10.2022принято
80

22 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 22 results.

ПредыдущийОбзорДалее