[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

SourceCodester Royale Event Management System 1.0 userregister.php слабая аутентификация

В SourceCodester Royale Event Management System 1.0 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция файла /royal_event/userregister.php. Определение CWE для уязвимости следующее CWE-287. Выявление этой уязвимости является CVE-2022-1101. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

2 Изменения · 38 Точки данных

ПолеСоздано
26.03.2022 07:06		Update 1/1
27.03.2022 11:00
software_vendorSourceCodesterSourceCodester
software_nameRoyale Event Management SystemRoyale Event Management System
software_version1.01.0
software_file/royal_event/userregister.php/royal_event/userregister.php
vulnerability_cweCWE-287 (слабая аутентификация)CWE-287 (слабая аутентификация)
vulnerability_risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiNN
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_ePP
cvss3_vuldb_rcRR
exploit_availability11
source_cveCVE-2022-1101CVE-2022-1101
cna_responsibleVulDBVulDB
advisory_date1648249200 (26.03.2022)1648249200 (26.03.2022)
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rcURUR
cvss2_vuldb_rlNDND
cvss3_vuldb_rlXX
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore6.46.4
cvss3_vuldb_basescore7.37.3
cvss3_vuldb_tempscore6.66.6
cvss3_meta_basescore7.37.3
cvss3_meta_tempscore6.66.6
price_0day$0-$5k$0-$5k
cve_assigned1648249200 (26.03.2022)

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!