SourceCodester Event Registration System 1.0 cmd privilegier eskalering

InträdeHistoryDiffjsonxmlCTI

Det var en kritisksvag punkt som finns i SourceCodester Event Registration System 1.0. Som påverkar en okänd funktion. Manipulering av argumenten cmd en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på vuldb.com. Denna svaga punkt behandlas som CVE-2022-4232. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Tidslinje

Användare

1	39

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	31
70%	20
50%	10

Approve Conf

90%	31
70%	20
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13437172	24/12/2022	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	24/12/2022	accepterad	90
13437171	24/12/2022	VulD...	cvss3_nvd_basescore	9.8	nist.gov	24/12/2022	accepterad	90
13437170	24/12/2022	VulD...	cvss3_meta_tempscore	6.3	see CVSS documentation	24/12/2022	accepterad	90
13437169	24/12/2022	VulD...	cvss3_meta_basescore	6.4	see CVSS documentation	24/12/2022	accepterad	90
13437168	24/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	24/12/2022	accepterad	70
13437167	24/12/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	24/12/2022	accepterad	70
13437166	24/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	24/12/2022	accepterad	70
13437165	24/12/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	24/12/2022	accepterad	70
13437164	24/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	24/12/2022	accepterad	70
13437163	24/12/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	24/12/2022	accepterad	70
13437162	24/12/2022	VulD...	cvss3_cna_pr	H	nvd.nist.gov	24/12/2022	accepterad	70
13437161	24/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	24/12/2022	accepterad	70
13437160	24/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	24/12/2022	accepterad	70
13437159	24/12/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	24/12/2022	accepterad	70
13437158	24/12/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	24/12/2022	accepterad	70
13437157	24/12/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	24/12/2022	accepterad	70
13437156	24/12/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	24/12/2022	accepterad	70
13437155	24/12/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	24/12/2022	accepterad	70
13437154	24/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	24/12/2022	accepterad	70
13437153	24/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	24/12/2022	accepterad	70