SourceCodester Online Food Ordering System 2.0 POST Request ajax.php эскалация привилегий

Уязвимость была найдена в SourceCodester Online Food Ordering System 2.0. Она была объявлена как критический. Затронута неизвестная функция файла /fos/admin/ajax.php?action=save_settings компонента POST Request Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-284. Эта уязвимость обрабатывается как CVE-2023-1432. Атаку можно инициировать удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1068 проектом MITRE ATT&CK. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

144

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%31
70%26
50%11

Approve Conf

90%31
70%25
80%11
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1393390108.04.2023VulD...cvss3_cna_basescore7.3see CVSS documentation08.04.2023принято
90
1393390008.04.2023VulD...cvss3_nvd_basescore9.8nist.gov08.04.2023принято
90
1393389908.04.2023VulD...cvss2_nvd_basescore7.5nist.gov08.04.2023принято
90
1393389808.04.2023VulD...cvss3_meta_tempscore8.0see CVSS documentation08.04.2023принято
90
1393389708.04.2023VulD...cvss3_meta_basescore8.1see CVSS documentation08.04.2023принято
90
1393389608.04.2023VulD...cve_cnaVulDBnvd.nist.gov08.04.2023принято
70
1393389508.04.2023VulD...cvss3_cna_aLnvd.nist.gov08.04.2023принято
70
1393389408.04.2023VulD...cvss3_cna_iLnvd.nist.gov08.04.2023принято
70
1393389308.04.2023VulD...cvss3_cna_cLnvd.nist.gov08.04.2023принято
70
1393389208.04.2023VulD...cvss3_cna_sUnvd.nist.gov08.04.2023принято
70
1393389108.04.2023VulD...cvss3_cna_uiNnvd.nist.gov08.04.2023принято
70
1393389008.04.2023VulD...cvss3_cna_prNnvd.nist.gov08.04.2023принято
70
1393388908.04.2023VulD...cvss3_cna_acLnvd.nist.gov08.04.2023принято
70
1393388808.04.2023VulD...cvss3_cna_avNnvd.nist.gov08.04.2023принято
70
1393388708.04.2023VulD...cvss2_nvd_aiPnvd.nist.gov08.04.2023принято
70
1393388608.04.2023VulD...cvss2_nvd_iiPnvd.nist.gov08.04.2023принято
70
1393388508.04.2023VulD...cvss2_nvd_ciPnvd.nist.gov08.04.2023принято
70
1393388408.04.2023VulD...cvss2_nvd_auNnvd.nist.gov08.04.2023принято
70
1393388308.04.2023VulD...cvss2_nvd_acLnvd.nist.gov08.04.2023принято
70
1393388208.04.2023VulD...cvss2_nvd_avNnvd.nist.gov08.04.2023принято
70

48 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 48 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!