[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

SourceCodester Service Provider Management System 1.0 manage_service.php ИД sql-инъекция

Уязвимость была найдена в SourceCodester Service Provider Management System 1.0. Она была оценена как критический. Затронута неизвестная функция файла /admin/services/manage_service.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com. Эта уязвимость была названа CVE-2023-2347. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK. Объявляется Доказательство концепции. Эксплойт можно загрузить по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Once again VulDB remains the best source for vulnerability data.

Временная шкала

Пользователь

VulDB Mod Team71

Поле

cvss3_meta_tempscore2
cvss3_meta_basescore2
cvss3_cna_basescore1
cvss3_nvd_basescore1
cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%11

Approve Conf

90%35
70%25
80%11

71 Коммиты

ИДПереданоПользовательПолеИзменениеПримечанияМодерацияОтветC
1417374121.05.2023
 VulDB…		cvss3_cna_basescore6.3see CVSS documentation21.05.2023принято
90
1417374021.05.2023
 VulDB…		cvss3_nvd_basescore9.8nist.gov21.05.2023принято
90
1417373921.05.2023
 VulDB…		cvss2_nvd_basescore6.5nist.gov21.05.2023принято
90
1417373821.05.2023
 VulDB…		cvss3_meta_tempscore7.3see CVSS documentation21.05.2023принято
90
1417373721.05.2023
 VulDB…		cvss3_meta_basescore7.5see CVSS documentation21.05.2023принято
90
1417373621.05.2023
 VulDB…		cve_cnaVulDBnvd.nist.gov21.05.2023принято
70
1417373521.05.2023
 VulDB…		cvss3_cna_aLnvd.nist.gov21.05.2023принято
70
1417373421.05.2023
 VulDB…		cvss3_cna_iLnvd.nist.gov21.05.2023принято
70
1417373321.05.2023
 VulDB…		cvss3_cna_cLnvd.nist.gov21.05.2023принято
70
1417373221.05.2023
 VulDB…		cvss3_cna_sUnvd.nist.gov21.05.2023принято
70
1417373121.05.2023
 VulDB…		cvss3_cna_uiNnvd.nist.gov21.05.2023принято
70
1417373021.05.2023
 VulDB…		cvss3_cna_prLnvd.nist.gov21.05.2023принято
70
1417372921.05.2023
 VulDB…		cvss3_cna_acLnvd.nist.gov21.05.2023принято
70
1417372821.05.2023
 VulDB…		cvss3_cna_avNnvd.nist.gov21.05.2023принято
70
1417372721.05.2023
 VulDB…		cvss2_nvd_aiPnvd.nist.gov21.05.2023принято
70
1417372621.05.2023
 VulDB…		cvss2_nvd_iiPnvd.nist.gov21.05.2023принято
70
1417372521.05.2023
 VulDB…		cvss2_nvd_ciPnvd.nist.gov21.05.2023принято
70
1417372421.05.2023
 VulDB…		cvss2_nvd_auSnvd.nist.gov21.05.2023принято
70
1417372321.05.2023
 VulDB…		cvss2_nvd_acLnvd.nist.gov21.05.2023принято
70
1417372221.05.2023
 VulDB…		cvss2_nvd_avNnvd.nist.gov21.05.2023принято
70

51 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 51 results.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!