Calendar Event Management System 2.3.0 Login Page name/pwd sql-инъекция

Уязвимость была найдена в Calendar Event Management System 2.3.0. Она была классифицирована как критический. Затронута неизвестная функция компонента Login Page. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте youtube.com. Выявление этой уязвимости является CVE-2023-0663. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу youtube.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

148
296031

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
software_version2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%36
70%25
50%10
100%2

Approve Conf

90%37
70%25
80%10
100%1
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1375970504.03.2023VulD...cvss3_cna_basescore7.3see CVSS documentation04.03.2023принято
90
1375970404.03.2023VulD...cvss3_nvd_basescore9.8nist.gov04.03.2023принято
90
1375970304.03.2023VulD...cvss2_nvd_basescore7.5nist.gov04.03.2023принято
90
1375970204.03.2023VulD...cvss3_meta_tempscore7.9see CVSS documentation04.03.2023принято
90
1375970104.03.2023VulD...cvss3_meta_basescore8.1see CVSS documentation04.03.2023принято
90
1375970004.03.2023VulD...cve_cnaVulDBnvd.nist.gov04.03.2023принято
70
1375969904.03.2023VulD...cvss3_cna_aLnvd.nist.gov04.03.2023принято
70
1375969804.03.2023VulD...cvss3_cna_iLnvd.nist.gov04.03.2023принято
70
1375969704.03.2023VulD...cvss3_cna_cLnvd.nist.gov04.03.2023принято
70
1375969604.03.2023VulD...cvss3_cna_sUnvd.nist.gov04.03.2023принято
70
1375969504.03.2023VulD...cvss3_cna_uiNnvd.nist.gov04.03.2023принято
70
1375969404.03.2023VulD...cvss3_cna_prNnvd.nist.gov04.03.2023принято
70
1375969304.03.2023VulD...cvss3_cna_acLnvd.nist.gov04.03.2023принято
70
1375969204.03.2023VulD...cvss3_cna_avNnvd.nist.gov04.03.2023принято
70
1375969104.03.2023VulD...cvss2_nvd_aiPnvd.nist.gov04.03.2023принято
70
1375969004.03.2023VulD...cvss2_nvd_iiPnvd.nist.gov04.03.2023принято
70
1375968904.03.2023VulD...cvss2_nvd_ciPnvd.nist.gov04.03.2023принято
70
1375968804.03.2023VulD...cvss2_nvd_auNnvd.nist.gov04.03.2023принято
70
1375968704.03.2023VulD...cvss2_nvd_acLnvd.nist.gov04.03.2023принято
70
1375968604.03.2023VulD...cvss2_nvd_avNnvd.nist.gov04.03.2023принято
70

53 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!