SourceCodester Theme Park Ticketing System 1.0 GET Parameter print_ticket.php id sql-инъекция

Уязвимость была найдена в SourceCodester Theme Park Ticketing System 1.0. Она была классифицирована как критический. Затронута неизвестная функция файла print_ticket.php компонента GET Parameter Handler. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте github.com. Эта уязвимость однозначно идентифицируется как CVE-2023-2865. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

148

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%37
70%25
50%11

Approve Conf

90%37
70%25
80%11
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1429690117.06.2023VulD...cvss3_cna_basescore6.3see CVSS documentation17.06.2023принято
90
1429690017.06.2023VulD...cvss3_nvd_basescore9.8nist.gov17.06.2023принято
90
1429689917.06.2023VulD...cvss2_nvd_basescore6.5nist.gov17.06.2023принято
90
1429689817.06.2023VulD...cvss3_meta_tempscore7.3see CVSS documentation17.06.2023принято
90
1429689717.06.2023VulD...cvss3_meta_basescore7.5see CVSS documentation17.06.2023принято
90
1429689617.06.2023VulD...cve_cnaVulDBnvd.nist.gov17.06.2023принято
70
1429689517.06.2023VulD...cvss3_cna_aLnvd.nist.gov17.06.2023принято
70
1429689417.06.2023VulD...cvss3_cna_iLnvd.nist.gov17.06.2023принято
70
1429689317.06.2023VulD...cvss3_cna_cLnvd.nist.gov17.06.2023принято
70
1429689217.06.2023VulD...cvss3_cna_sUnvd.nist.gov17.06.2023принято
70
1429689117.06.2023VulD...cvss3_cna_uiNnvd.nist.gov17.06.2023принято
70
1429689017.06.2023VulD...cvss3_cna_prLnvd.nist.gov17.06.2023принято
70
1429688917.06.2023VulD...cvss3_cna_acLnvd.nist.gov17.06.2023принято
70
1429688817.06.2023VulD...cvss3_cna_avNnvd.nist.gov17.06.2023принято
70
1429688717.06.2023VulD...cvss2_nvd_aiPnvd.nist.gov17.06.2023принято
70
1429688617.06.2023VulD...cvss2_nvd_iiPnvd.nist.gov17.06.2023принято
70
1429688517.06.2023VulD...cvss2_nvd_ciPnvd.nist.gov17.06.2023принято
70
1429688417.06.2023VulD...cvss2_nvd_auSnvd.nist.gov17.06.2023принято
70
1429688317.06.2023VulD...cvss2_nvd_acLnvd.nist.gov17.06.2023принято
70
1429688217.06.2023VulD...cvss2_nvd_avNnvd.nist.gov17.06.2023принято
70

53 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!