Vulnerabilidad CVE-2023-0673 de Online Eyewear Shop. Lista CVE de fallos de seguridad de Online Eyewear Shop.
22 de febrero del 2023
- CVE-2023-0966: Una vulnerabilidad clasificada como problemática fue encontrada en SourceCodester Online Eyewear Shop 1.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo admin/?page=orders/view_order. La manipulación de la identificación del argumento conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado de esta vulnerabilidad es VDB-221635.
7 de febrero del 2023
- CVE-2023-0732: Una vulnerabilidad ha sido encontrada en SourceCodester Online Eyewear Shop 1.0 y clasificada como problemática. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo oews/classes/Users.php del componente POST Request Handler. La manipulación del argumento nombre/segundo nombre/apellido/apellido/contacto conduce a secuencias de comandos entre sitios. El ataque se puede lanzar de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-220369.
6 de febrero del 2023
- CVE-2023-0686: Se encontró una vulnerabilidad en SourceCodester Online Eyewear Shop 1.0. Ha sido clasificado como crítico. Esto afecta la función update_cart del archivo
/oews/classes/Master.php?f=update_cart
del componente HTTP POST Request Handler. La manipulación del argumentoconduce a la inyección de sql. Es posible iniciar el ataque de forma remota. A esta vulnerabilidad se le asignó el identificador VDB-220245.
3 de febrero del 2023
- CVE-2023-0673: Una vulnerabilidad clasificada como crítica fue encontrada en SourceCodester Online Eyewear Shop 1.0. Afectada por esta vulnerabilidad se encuentra una funcionalidad desconocida del archivo oews/products/view_product.php. La manipulación del argumento id conduce a la inyección de sql. El ataque se puede lanzar de forma remota. El identificador asociado de esta vulnerabilidad es VDB-220195.
Paginas de referencia
- CVE-2023-0966:
https://github.com/1MurasaKi/Eyewear_Shop_XSS/blob/main/README.md
- CVE-2023-0732:
https://vuldb.com/?ctiid.220369
- CVE-2023-0686:
https://vuldb.com/?ctiid.220245
- CVE-2023-0673:
https://vuldb.com/?ctiid.220195
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-22. Fecha publicación el 2023-02-06. Autor: Oscar olg Mapa del sitio Fuente: cve report