SourceCodester Gadget Works Online Ordering System 1.0 Products controller.php filename эскалация привилегий

Уязвимость была найдена в SourceCodester Gadget Works Online Ordering System 1.0. Она была оценена как проблемные. Затронута неизвестная функция файла admin/products/controller.php?action=add компонента Products Handler. Определение CWE для уязвимости следующее CWE-434. Консультацию можно прочитать на сайте github.com. Эта уязвимость однозначно идентифицируется как CVE-2023-1433. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1608.002. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

149

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%37
70%25
50%10

Approve Conf

90%37
70%25
80%10
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1393393108.04.2023VulD...cvss3_cna_basescore4.7see CVSS documentation08.04.2023принято
90
1393393008.04.2023VulD...cvss3_nvd_basescore7.2nist.gov08.04.2023принято
90
1393392908.04.2023VulD...cvss2_nvd_basescore5.8nist.gov08.04.2023принято
90
1393392808.04.2023VulD...cvss3_meta_tempscore5.4see CVSS documentation08.04.2023принято
90
1393392708.04.2023VulD...cvss3_meta_basescore5.5see CVSS documentation08.04.2023принято
90
1393392608.04.2023VulD...cve_cnaVulDBnvd.nist.gov08.04.2023принято
70
1393392508.04.2023VulD...cvss3_cna_aLnvd.nist.gov08.04.2023принято
70
1393392408.04.2023VulD...cvss3_cna_iLnvd.nist.gov08.04.2023принято
70
1393392308.04.2023VulD...cvss3_cna_cLnvd.nist.gov08.04.2023принято
70
1393392208.04.2023VulD...cvss3_cna_sUnvd.nist.gov08.04.2023принято
70
1393392108.04.2023VulD...cvss3_cna_uiNnvd.nist.gov08.04.2023принято
70
1393392008.04.2023VulD...cvss3_cna_prHnvd.nist.gov08.04.2023принято
70
1393391908.04.2023VulD...cvss3_cna_acLnvd.nist.gov08.04.2023принято
70
1393391808.04.2023VulD...cvss3_cna_avNnvd.nist.gov08.04.2023принято
70
1393391708.04.2023VulD...cvss2_nvd_aiPnvd.nist.gov08.04.2023принято
70
1393391608.04.2023VulD...cvss2_nvd_iiPnvd.nist.gov08.04.2023принято
70
1393391508.04.2023VulD...cvss2_nvd_ciPnvd.nist.gov08.04.2023принято
70
1393391408.04.2023VulD...cvss2_nvd_auMnvd.nist.gov08.04.2023принято
70
1393391308.04.2023VulD...cvss2_nvd_acLnvd.nist.gov08.04.2023принято
70
1393391208.04.2023VulD...cvss2_nvd_avNnvd.nist.gov08.04.2023принято
70

52 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!