VictorFerraresi pokemon-database-php SQL注入

VictorFerraresi pokemon-database-php中曾发现一漏洞, 此漏洞被申报为致命。 受此漏洞影响的是未知功能。 手动调试的不合法输入可导致 SQL注入。 漏洞的CWE定义是 CWE-89。 此漏洞的脆弱性 2023-01-16公示人身份dd0e1e6cdf648d6a3deff441f515bcb1d7573d68、所公布。 阅读公告的网址是github.com。 该漏洞被称作为CVE-2015-10064, 攻击只能在局域网内完成。 无技术细节可用。 没有可利用漏洞。 当前漏洞利用的价值为美元大约是$0-$5k 。 根据MITRE ATT&CK,此问题部署的攻击技术是T1505。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 补丁名称为dd0e1e6cdf648d6a3deff441f515bcb1d7573d68。 错误修复程序下载地址为github.com, 建议采用一个补丁来修正此问题。 该漏洞被披露后,此前未曾发表过可能的缓解措施。

时间轴

用户

145

字段

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%34
70%25
50%12

Approve Conf

90%34
70%25
80%12
ID已提交用户字段更改备注已接受地位C
136535012023-02-09VulD...cvss3_cna_basescore5.5see CVSS documentation2023-02-09已接受
90
136535002023-02-09VulD...cvss3_nvd_basescore9.8nist.gov2023-02-09已接受
90
136534992023-02-09VulD...cvss2_nvd_basescore5.2nist.gov2023-02-09已接受
90
136534982023-02-09VulD...cvss3_meta_tempscore6.9see CVSS documentation2023-02-09已接受
90
136534972023-02-09VulD...cvss3_meta_basescore6.9see CVSS documentation2023-02-09已接受
90
136534962023-02-09VulD...cve_cnaVulDBnvd.nist.gov2023-02-09已接受
70
136534952023-02-09VulD...cvss3_cna_aLnvd.nist.gov2023-02-09已接受
70
136534942023-02-09VulD...cvss3_cna_iLnvd.nist.gov2023-02-09已接受
70
136534932023-02-09VulD...cvss3_cna_cLnvd.nist.gov2023-02-09已接受
70
136534922023-02-09VulD...cvss3_cna_sUnvd.nist.gov2023-02-09已接受
70
136534912023-02-09VulD...cvss3_cna_uiNnvd.nist.gov2023-02-09已接受
70
136534902023-02-09VulD...cvss3_cna_prLnvd.nist.gov2023-02-09已接受
70
136534892023-02-09VulD...cvss3_cna_acLnvd.nist.gov2023-02-09已接受
70
136534882023-02-09VulD...cvss3_cna_avAnvd.nist.gov2023-02-09已接受
70
136534872023-02-09VulD...cvss2_nvd_aiPnvd.nist.gov2023-02-09已接受
70
136534862023-02-09VulD...cvss2_nvd_iiPnvd.nist.gov2023-02-09已接受
70
136534852023-02-09VulD...cvss2_nvd_ciPnvd.nist.gov2023-02-09已接受
70
136534842023-02-09VulD...cvss2_nvd_auSnvd.nist.gov2023-02-09已接受
70
136534832023-02-09VulD...cvss2_nvd_acLnvd.nist.gov2023-02-09已接受
70
136534822023-02-09VulD...cvss2_nvd_avAnvd.nist.gov2023-02-09已接受
70

51 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

上一步一览下一步

Do you need the next level of professionalism?

Upgrade your account now!