SourceCodester Gadget Works Online Ordering System 1.0 Products controller.php filename privilegier eskalering

InträdeHistoryDiffjsonxmlCTI

Det var en problematisksvag punkt upptäckts i SourceCodester Gadget Works Online Ordering System 1.0. Som påverkar en okänd funktion filen admin/products/controller.php?action=add av komponenten Products Handler. Manipulering av argumenten filename en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2023-1433. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Tidslinje

Användare

1	49

Fält

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	37
70%	25
50%	10

Approve Conf

90%	37
70%	25
80%	10

ID	Engagerad	Användare	Fält	Förändra	Anmärkningar	Accepterad	Status	C
13933931	08/04/2023	VulD...	cvss3_cna_basescore	4.7	see CVSS documentation	08/04/2023	accepterad	90
13933930	08/04/2023	VulD...	cvss3_nvd_basescore	7.2	nist.gov	08/04/2023	accepterad	90
13933929	08/04/2023	VulD...	cvss2_nvd_basescore	5.8	nist.gov	08/04/2023	accepterad	90
13933928	08/04/2023	VulD...	cvss3_meta_tempscore	5.4	see CVSS documentation	08/04/2023	accepterad	90
13933927	08/04/2023	VulD...	cvss3_meta_basescore	5.5	see CVSS documentation	08/04/2023	accepterad	90
13933926	08/04/2023	VulD...	cve_cna	VulDB	nvd.nist.gov	08/04/2023	accepterad	70
13933925	08/04/2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	08/04/2023	accepterad	70
13933924	08/04/2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	08/04/2023	accepterad	70
13933923	08/04/2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	08/04/2023	accepterad	70
13933922	08/04/2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	08/04/2023	accepterad	70
13933921	08/04/2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	08/04/2023	accepterad	70
13933920	08/04/2023	VulD...	cvss3_cna_pr	H	nvd.nist.gov	08/04/2023	accepterad	70
13933919	08/04/2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	08/04/2023	accepterad	70
13933918	08/04/2023	VulD...	cvss3_cna_av	N	nvd.nist.gov	08/04/2023	accepterad	70
13933917	08/04/2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	08/04/2023	accepterad	70
13933916	08/04/2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	08/04/2023	accepterad	70
13933915	08/04/2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	08/04/2023	accepterad	70
13933914	08/04/2023	VulD...	cvss2_nvd_au	M	nvd.nist.gov	08/04/2023	accepterad	70
13933913	08/04/2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	08/04/2023	accepterad	70
13933912	08/04/2023	VulD...	cvss2_nvd_av	N	nvd.nist.gov	08/04/2023	accepterad	70

52 fler poster visas inte

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!