SourceCodester Human Resource Management System 1.0 Content-Type employee.php pfimg privilegier eskalering

InträdeDiffjsonxmlCTI

En kritisksvag punkt upptäcktes i SourceCodester Human Resource Management System 1.0. Som påverkar en okänd funktion filen /hrm/controller/employee.php av komponenten Content-Type Handler. Manipulering av argumenten pfimg en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2022-4273. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	43
36724	1

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	36
70%	19
50%	10
100%	1

Approve Conf

90%	37
70%	19
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13443149	26/12/2022	VulD...	cvss3_cna_basescore	7.3	see CVSS documentation	26/12/2022	accepterad	90
13443148	26/12/2022	VulD...	cvss3_nvd_basescore	9.8	nist.gov	26/12/2022	accepterad	90
13443147	26/12/2022	VulD...	cvss3_meta_tempscore	7.9	see CVSS documentation	26/12/2022	accepterad	90
13443146	26/12/2022	VulD...	cvss3_meta_basescore	8.1	see CVSS documentation	26/12/2022	accepterad	90
13443145	26/12/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	26/12/2022	accepterad	70
13443144	26/12/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	26/12/2022	accepterad	70
13443143	26/12/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	26/12/2022	accepterad	70
13443142	26/12/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	26/12/2022	accepterad	70
13443141	26/12/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	26/12/2022	accepterad	70
13443140	26/12/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	26/12/2022	accepterad	70
13443139	26/12/2022	VulD...	cvss3_cna_pr	N	nvd.nist.gov	26/12/2022	accepterad	70
13443138	26/12/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	26/12/2022	accepterad	70
13443137	26/12/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	26/12/2022	accepterad	70
13443136	26/12/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	26/12/2022	accepterad	70
13443135	26/12/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	26/12/2022	accepterad	70
13443134	26/12/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	26/12/2022	accepterad	70
13443133	26/12/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	26/12/2022	accepterad	70
13443132	26/12/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	26/12/2022	accepterad	70
13443131	26/12/2022	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	26/12/2022	accepterad	70
13443130	26/12/2022	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	26/12/2022	accepterad	70

46 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 46 results.

◂ Tidigare Översikt Nästa ▸

Do you need the next level of professionalism?

Upgrade your account now!