SourceCodester Garage Management System 1.0 /editbrand.php id SQL注入

条目历史差异jsonxmlCTI

在SourceCodester Garage Management System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件/editbrand.php。手动调试的软件参数:id不合法输入可导致 SQL注入。漏洞的CWE定义是 CWE-89。此漏洞的脆弱性 2022-07-19所发布。分享公告的网址是github.com。该漏洞被标识为CVE-2022-2468，攻击可以远程发起，有技术细节可用。此外还有一个漏洞可利用。该漏洞利用已公开，可能会被利用。当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1505来解决该问题。它被宣布为proof-of-concept。以下网址提供该漏洞利用：github.com。我们估计的零日攻击价值约为$0-$5k。该漏洞被披露后，远在此前发表过可能的缓解措施。

时间轴

用户

1	41

字段

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	34
70%	19
50%	11

Approve Conf

90%	34
70%	19
80%	11

ID	已提交	用户	字段	更改	备注	已接受	地位	C
12822809	2022-08-06	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	2022-08-06	已接受	90
12822808	2022-08-06	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-08-06	已接受	90
12822807	2022-08-06	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	2022-08-06	已接受	90
12822806	2022-08-06	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	2022-08-06	已接受	90
12822805	2022-08-06	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-08-06	已接受	70
12822804	2022-08-06	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-08-06	已接受	70
12822803	2022-08-06	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-08-06	已接受	70
12822802	2022-08-06	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-08-06	已接受	70
12822801	2022-08-06	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-08-06	已接受	70
12822800	2022-08-06	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-08-06	已接受	70
12822799	2022-08-06	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-08-06	已接受	70
12822798	2022-08-06	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-08-06	已接受	70
12822797	2022-08-06	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-08-06	已接受	70
12822796	2022-08-06	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-08-06	已接受	70
12822795	2022-08-06	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-08-06	已接受	70
12822794	2022-08-06	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-08-06	已接受	70
12822793	2022-08-06	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-08-06	已接受	70
12822792	2022-08-06	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-08-06	已接受	70
12822791	2022-08-06	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-08-06	已接受	70
12822790	2022-08-06	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-08-06	已接受	70

44 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!