rickxy Stock Management System us_transac.php неизвестная уязвимость

Уязвимость была найдена в rickxy Stock Management System. Она была объявлена как проблемные. Затронута неизвестная функция файла us_transac.php?action=add. Определение CWE для уязвимости следующее CWE-352. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2022-4090. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

140

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%33
70%19
50%10

Approve Conf

90%33
70%19
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1342842023.12.2022VulD...cvss3_cna_basescore4.3see CVSS documentation23.12.2022принято
90
1342841923.12.2022VulD...cvss3_nvd_basescore8.8nist.gov23.12.2022принято
90
1342841823.12.2022VulD...cvss3_meta_tempscore5.7see CVSS documentation23.12.2022принято
90
1342841723.12.2022VulD...cvss3_meta_basescore5.8see CVSS documentation23.12.2022принято
90
1342841623.12.2022VulD...cve_cnaVulDBnvd.nist.gov23.12.2022принято
70
1342841523.12.2022VulD...cvss3_cna_aNnvd.nist.gov23.12.2022принято
70
1342841423.12.2022VulD...cvss3_cna_iLnvd.nist.gov23.12.2022принято
70
1342841323.12.2022VulD...cvss3_cna_cNnvd.nist.gov23.12.2022принято
70
1342841223.12.2022VulD...cvss3_cna_sUnvd.nist.gov23.12.2022принято
70
1342841123.12.2022VulD...cvss3_cna_uiRnvd.nist.gov23.12.2022принято
70
1342841023.12.2022VulD...cvss3_cna_prNnvd.nist.gov23.12.2022принято
70
1342840923.12.2022VulD...cvss3_cna_acLnvd.nist.gov23.12.2022принято
70
1342840823.12.2022VulD...cvss3_cna_avNnvd.nist.gov23.12.2022принято
70
1342840723.12.2022VulD...cvss3_nvd_aHnvd.nist.gov23.12.2022принято
70
1342840623.12.2022VulD...cvss3_nvd_iHnvd.nist.gov23.12.2022принято
70
1342840523.12.2022VulD...cvss3_nvd_cHnvd.nist.gov23.12.2022принято
70
1342840423.12.2022VulD...cvss3_nvd_sUnvd.nist.gov23.12.2022принято
70
1342840323.12.2022VulD...cvss3_nvd_uiRnvd.nist.gov23.12.2022принято
70
1342840223.12.2022VulD...cvss3_nvd_prNnvd.nist.gov23.12.2022принято
70
1342840123.12.2022VulD...cvss3_nvd_acLnvd.nist.gov23.12.2022принято
70

42 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!