SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php تجاوز الصلاحيات
تم أيجاد ثغرة أمنية بصنف خطيرة. في SourceCodester Web-Based Student Clearance System 1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف edit-photo.php من العنصر Photo Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-434. المشكلة تم أكتشافها بتاريخ10/09/2022. المشكلة تمت مشاركتها بتاريخ 09/10/2022 بواسطة Akash Pandey (l3v1ath0n) كـ Blog Post (متوسط). الاستشارة متوفرة هنا medium.com. تم نشر البيانات من دون التنسيق مع الشركة المالكة. أسم الثغرة الأمنية هوCVE-2022-3436. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1608.002 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt packetstormsecurity.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة29 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.