SourceCodester Home Clean Service System 1.0 Photo \admin\student.add.php erweiterte Rechte

EintragDiffjsonxmlCTI

Eine kritische Schwachstelle wurde in SourceCodester Home Clean Service System 1.0 ausgemacht. Davon betroffen ist unbekannter Code der Datei \admin\student.add.php der Komponente Photo Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-434. Der Fehler wurde am 18.04.2024 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2024-3948 statt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1608.002. Er gilt als proof-of-concept. Unter github.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	38

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	28
70%	26
50%	12
80%	8

Approve Conf

80%	29
90%	28
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16432934	24.05.2024	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	24.05.2024	akzeptiert	80
16432933	24.05.2024	VulD...	cvss2_nvd_basescore	6.5	nist.gov	24.05.2024	akzeptiert	80
16432932	24.05.2024	VulD...	cvss3_meta_tempscore	6.0	see CVSS documentation	24.05.2024	akzeptiert	80
16432931	24.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	24.05.2024	akzeptiert	70
16432930	24.05.2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432929	24.05.2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432928	24.05.2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432927	24.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	24.05.2024	akzeptiert	70
16432926	24.05.2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	24.05.2024	akzeptiert	70
16432925	24.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432924	24.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432923	24.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	24.05.2024	akzeptiert	70
16432922	24.05.2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	24.05.2024	akzeptiert	70
16432921	24.05.2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	24.05.2024	akzeptiert	70
16432920	24.05.2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	24.05.2024	akzeptiert	70
16432919	24.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	24.05.2024	akzeptiert	70
16432918	24.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	24.05.2024	akzeptiert	70
16432917	24.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	24.05.2024	akzeptiert	70
16432916	24.05.2024	VulD...	cve_nvd_summary	A vulnerability was found in SourceCodester Home Clean Service System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file \admin\student.add.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-261440.	cve.mitre.org	24.05.2024	akzeptiert	70
16432915	24.05.2024	VulD...	cve_assigned	1713391200 (18.04.2024)	cve.mitre.org	24.05.2024	akzeptiert	70

54 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!