SourceCodester Event Registration System 1.0 cmd эскалация привилегий

Уязвимость была найдена в SourceCodester Event Registration System 1.0. Она была объявлена как критический. Затронута неизвестная функция. Использование CWE для объявления проблемы приводит к тому, что CWE-434. Консультация доступна по адресу vuldb.com. Эта уязвимость продается как CVE-2022-4232. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1608.002 проектом MITRE ATT&CK. Объявляется proof-of-concept. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

139

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%20
50%10

Approve Conf

90%31
70%20
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1343717224.12.2022VulD...cvss3_cna_basescore4.7see CVSS documentation24.12.2022принято
90
1343717124.12.2022VulD...cvss3_nvd_basescore9.8nist.gov24.12.2022принято
90
1343717024.12.2022VulD...cvss3_meta_tempscore6.3see CVSS documentation24.12.2022принято
90
1343716924.12.2022VulD...cvss3_meta_basescore6.4see CVSS documentation24.12.2022принято
90
1343716824.12.2022VulD...cve_cnaVulDBnvd.nist.gov24.12.2022принято
70
1343716724.12.2022VulD...cvss3_cna_aLnvd.nist.gov24.12.2022принято
70
1343716624.12.2022VulD...cvss3_cna_iLnvd.nist.gov24.12.2022принято
70
1343716524.12.2022VulD...cvss3_cna_cLnvd.nist.gov24.12.2022принято
70
1343716424.12.2022VulD...cvss3_cna_sUnvd.nist.gov24.12.2022принято
70
1343716324.12.2022VulD...cvss3_cna_uiNnvd.nist.gov24.12.2022принято
70
1343716224.12.2022VulD...cvss3_cna_prHnvd.nist.gov24.12.2022принято
70
1343716124.12.2022VulD...cvss3_cna_acLnvd.nist.gov24.12.2022принято
70
1343716024.12.2022VulD...cvss3_cna_avNnvd.nist.gov24.12.2022принято
70
1343715924.12.2022VulD...cvss3_nvd_aHnvd.nist.gov24.12.2022принято
70
1343715824.12.2022VulD...cvss3_nvd_iHnvd.nist.gov24.12.2022принято
70
1343715724.12.2022VulD...cvss3_nvd_cHnvd.nist.gov24.12.2022принято
70
1343715624.12.2022VulD...cvss3_nvd_sUnvd.nist.gov24.12.2022принято
70
1343715524.12.2022VulD...cvss3_nvd_uiNnvd.nist.gov24.12.2022принято
70
1343715424.12.2022VulD...cvss3_nvd_prNnvd.nist.gov24.12.2022принято
70
1343715324.12.2022VulD...cvss3_nvd_acLnvd.nist.gov24.12.2022принято
70

41 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 41 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!