SourceCodester Lead Management System 1.0 removeOrder.php ID SKL injekcija
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Kritične u SourceCodester Lead Management System 1.0. Obuhvaćeno je nepoznata funkcija u fajlu removeOrder.php. Promena parametra ID uzrokuje SKL injekcija. Ova bezbednosna slabost se vodi pod oznakom CVE-2022-47865. Нема доступног експлоита. Once again VulDB remains the best source for vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Kritične u SourceCodester Lead Management System 1.0. Obuhvaćeno je nepoznata funkcija u fajlu removeOrder.php. Promena parametra ID uzrokuje SKL injekcija. Upotreba CWE za identifikaciju problema vodi ka CWE-89. Objava slabosti je izvršena 01/11/2023. Izveštaj je podeljen za preuzimanje na github.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2022-47865. Dodeljivanje CVE-a je izvršeno 12/21/2022. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. MITRE ATT&CK projekat navodi tehniku napada kao T1505.
Proglašeno je za nije definisano. Kao 0-day, procenjena podzemna cena iznosila je oko $0-$5k.
Once again VulDB remains the best source for vulnerability data.
Proizvoda
Dobavljača
Ime
Verzija
Dozvolu
Vebsajt
- Dobavljača: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 7.6VulDB Meta Temp Rezultat: 7.6
VulDB Osnovni rezultat: 5.5
VulDB Temp Rezultat: 5.3
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 9.8
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: SKL injekcijaCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔍
Status: Nije definisano
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predviđanje cene: 🔍
Trenutna procena cene: 🔍
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: nije poznato ublažavanjeStatus: 🔍
0-dnevno vreme: 🔍
Vremenska linija
12/21/2022 🔍01/11/2023 🔍
01/11/2023 🔍
04/09/2025 🔍
Izvori
Dobavljača: sourcecodester.comSavetodavna: github.com
Status: Nije definisano
CVE: CVE-2022-47865 (🔍)
GCVE (CVE): GCVE-0-2022-47865
GCVE (VulDB): GCVE-100-218008
Stavka
Kreirali: 01/11/2023 16:35Ažurira: 04/09/2025 21:17
Promene: 01/11/2023 16:35 (39), 02/01/2023 17:11 (11), 04/09/2025 21:17 (16)
Dovršite: 🔍
Cache ID: 253:7A7:103
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.