[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CodeAstro Internet Banking System 1.0 pages_system_settings.php sys_name межсайтовый скриптинг

Уязвимость, классифицированная как проблемные, была найдена в CodeAstro Internet Banking System 1.0. Затронута неизвестная функция файла pages_system_settings.php. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Консультация доступна для скачивания по адресу github.com. Эта уязвимость продается как CVE-2023-5694. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1059.007. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

VulDB Mod Team96

Поле

cve_nvd_summary2
cvss3_meta_tempscore2
cvss3_meta_basescore2
cvss4_vuldb_btscore1
cvss4_vuldb_bscore1

Commit Conf

90%37
70%30
50%13
99%9
80%7

Approve Conf

90%37
80%25
70%25
99%9

96 Коммиты

IDПереданоПользовательПолеИзменениеПримечанияModerationResponseC
1654578505.06.2024
 VulDB…		cvss4_vuldb_btscore2.1see CVSS documentation05.06.2024принято
80
1654578405.06.2024
 VulDB…		cvss4_vuldb_bscore5.3see CVSS documentation05.06.2024принято
80
1654578305.06.2024
 VulDB…		cvss4_vuldb_saNderived from historical data05.06.2024принято
80
1654578205.06.2024
 VulDB…		cvss4_vuldb_siNderived from historical data05.06.2024принято
80
1654578105.06.2024
 VulDB…		cvss4_vuldb_scNderived from historical data05.06.2024принято
80
1654578005.06.2024
 VulDB…		cvss4_vuldb_uiNderived from historical data05.06.2024принято
80
1654577905.06.2024
 VulDB…		cvss4_vuldb_atNderived from historical data05.06.2024принято
80
1654577805.06.2024
 VulDB…		cvss4_vuldb_ePderived from vuldb v3 vector05.06.2024принято
80
1654577705.06.2024
 VulDB…		cvss4_vuldb_vaNderived from vuldb v3 vector05.06.2024принято
80
1654577605.06.2024
 VulDB…		cvss4_vuldb_viLderived from vuldb v3 vector05.06.2024принято
80
1654577505.06.2024
 VulDB…		cvss4_vuldb_vcNderived from vuldb v3 vector05.06.2024принято
80
1654577405.06.2024
 VulDB…		cvss4_vuldb_prLderived from vuldb v3 vector05.06.2024принято
80
1654577305.06.2024
 VulDB…		cvss4_vuldb_acLderived from vuldb v3 vector05.06.2024принято
80
1654577205.06.2024
 VulDB…		cvss4_vuldb_avNderived from vuldb v3 vector05.06.2024принято
80
1654577105.06.2024
 VulDB…		cvss2_cna_basescore4see CVSS documentation05.06.2024принято
99
1654577005.06.2024
 VulDB…		cvss2_cna_aiNsee CVSS documentation05.06.2024принято
99
1654576905.06.2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation05.06.2024принято
99
1654576805.06.2024
 VulDB…		cvss2_cna_ciNsee CVSS documentation05.06.2024принято
99
1654576705.06.2024
 VulDB…		cvss2_cna_auSsee CVSS documentation05.06.2024принято
99
1654576605.06.2024
 VulDB…		cvss2_cna_acLsee CVSS documentation05.06.2024принято
99

76 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 76 results.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!