[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

Campcodes Advanced Online Voting System 1.0 positions_delete.php id sql-инъекция

В критический обнаружена уязвимость, классифицированная как Campcodes Advanced Online Voting System 1.0. Затронута неизвестная функция файла /admin/positions_delete.php. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com. Эта уязвимость однозначно идентифицируется как CVE-2023-2054. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

VulDB Mod Team71

Поле

cvss3_meta_tempscore2
cvss3_meta_basescore2
cvss3_cna_basescore1
cvss3_nvd_basescore1
cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%11

Approve Conf

90%35
70%25
80%11

71 Коммиты

IDПереданоПользовательПолеИзменениеПримечанияModerationResponseC
1407482203.05.2023
 VulDB…		cvss3_cna_basescore6.3see CVSS documentation03.05.2023принято
90
1407482103.05.2023
 VulDB…		cvss3_nvd_basescore7.5nist.gov03.05.2023принято
90
1407482003.05.2023
 VulDB…		cvss2_nvd_basescore6.5nist.gov03.05.2023принято
90
1407481903.05.2023
 VulDB…		cvss3_meta_tempscore6.5see CVSS documentation03.05.2023принято
90
1407481803.05.2023
 VulDB…		cvss3_meta_basescore6.7see CVSS documentation03.05.2023принято
90
1407481703.05.2023
 VulDB…		cve_cnaVulDBnvd.nist.gov03.05.2023принято
70
1407481603.05.2023
 VulDB…		cvss3_cna_aLnvd.nist.gov03.05.2023принято
70
1407481503.05.2023
 VulDB…		cvss3_cna_iLnvd.nist.gov03.05.2023принято
70
1407481403.05.2023
 VulDB…		cvss3_cna_cLnvd.nist.gov03.05.2023принято
70
1407481303.05.2023
 VulDB…		cvss3_cna_sUnvd.nist.gov03.05.2023принято
70
1407481203.05.2023
 VulDB…		cvss3_cna_uiNnvd.nist.gov03.05.2023принято
70
1407481103.05.2023
 VulDB…		cvss3_cna_prLnvd.nist.gov03.05.2023принято
70
1407481003.05.2023
 VulDB…		cvss3_cna_acLnvd.nist.gov03.05.2023принято
70
1407480903.05.2023
 VulDB…		cvss3_cna_avNnvd.nist.gov03.05.2023принято
70
1407480803.05.2023
 VulDB…		cvss2_nvd_aiPnvd.nist.gov03.05.2023принято
70
1407480703.05.2023
 VulDB…		cvss2_nvd_iiPnvd.nist.gov03.05.2023принято
70
1407480603.05.2023
 VulDB…		cvss2_nvd_ciPnvd.nist.gov03.05.2023принято
70
1407480503.05.2023
 VulDB…		cvss2_nvd_auSnvd.nist.gov03.05.2023принято
70
1407480403.05.2023
 VulDB…		cvss2_nvd_acLnvd.nist.gov03.05.2023принято
70
1407480303.05.2023
 VulDB…		cvss2_nvd_avNnvd.nist.gov03.05.2023принято
70

51 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!