SourceCodester Home Clean Service System 1.0 Photo \admin\student.add.php erweiterte Rechte
Eine kritische Schwachstelle wurde in SourceCodester Home Clean Service System 1.0 ausgemacht. Davon betroffen ist unbekannter Code der Datei \admin\student.add.php der Komponente Photo Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-434. Der Fehler wurde am 18.04.2024 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2024-3948 statt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1608.002. Er gilt als proof-of-concept. Unter github.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
54 weitere Einträge werden nicht mehr angezeigt