SourceCodester Online Tours & Travels Management System 1.0 disapprove_user.php id sql-инъекция

Уязвимость была найдена в SourceCodester Online Tours & Travels Management System 1.0. Она была классифицирована как критический. Затронута неизвестная функция файла admin/disapprove_user.php. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте github.com. Эта уязвимость известна как CVE-2023-0532. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

148

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1

Commit Conf

90%35
70%25
50%10

Approve Conf

90%35
70%25
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1372240523.02.2023VulD...cvss3_cna_basescore4.7see CVSS documentation23.02.2023принято
90
1372240423.02.2023VulD...cvss3_nvd_basescore4.7nist.gov23.02.2023принято
90
1372240323.02.2023VulD...cvss2_nvd_basescore5.8nist.gov23.02.2023принято
90
1372240223.02.2023VulD...cvss3_meta_tempscore4.6see CVSS documentation23.02.2023принято
90
1372240123.02.2023VulD...cve_cnaVulDBnvd.nist.gov23.02.2023принято
70
1372240023.02.2023VulD...cvss3_cna_aLnvd.nist.gov23.02.2023принято
70
1372239923.02.2023VulD...cvss3_cna_iLnvd.nist.gov23.02.2023принято
70
1372239823.02.2023VulD...cvss3_cna_cLnvd.nist.gov23.02.2023принято
70
1372239723.02.2023VulD...cvss3_cna_sUnvd.nist.gov23.02.2023принято
70
1372239623.02.2023VulD...cvss3_cna_uiNnvd.nist.gov23.02.2023принято
70
1372239523.02.2023VulD...cvss3_cna_prHnvd.nist.gov23.02.2023принято
70
1372239423.02.2023VulD...cvss3_cna_acLnvd.nist.gov23.02.2023принято
70
1372239323.02.2023VulD...cvss3_cna_avNnvd.nist.gov23.02.2023принято
70
1372239223.02.2023VulD...cvss2_nvd_aiPnvd.nist.gov23.02.2023принято
70
1372239123.02.2023VulD...cvss2_nvd_iiPnvd.nist.gov23.02.2023принято
70
1372239023.02.2023VulD...cvss2_nvd_ciPnvd.nist.gov23.02.2023принято
70
1372238923.02.2023VulD...cvss2_nvd_auMnvd.nist.gov23.02.2023принято
70
1372238823.02.2023VulD...cvss2_nvd_acLnvd.nist.gov23.02.2023принято
70
1372238723.02.2023VulD...cvss2_nvd_avNnvd.nist.gov23.02.2023принято
70
1372238623.02.2023VulD...cvss3_nvd_aLnvd.nist.gov23.02.2023принято
70

50 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!