SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php تجاوز الصلاحيات

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف خطيرة. في SourceCodester Web-Based Student Clearance System 1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف edit-photo.php من العنصر Photo Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-434. المشكلة تم أكتشافها بتاريخ10/09/2022. المشكلة تمت مشاركتها بتاريخ 09/10/2022 بواسطة Akash Pandey (l3v1ath0n) كـ Blog Post (متوسط). الاستشارة متوفرة هنا medium.com. تم نشر البيانات من دون التنسيق مع الشركة المالكة. أسم الثغرة الأمنية هوCVE-2022-3436. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1608.002 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt packetstormsecurity.com. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة29 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال	09/10/2022 14:37	11/10/2022 10:30	31/10/2022 14:15
vendor	SourceCodester	SourceCodester	SourceCodester
name	Web-Based Student Clearance System	Web-Based Student Clearance System	Web-Based Student Clearance System
version	1.0	1.0	1.0
component	Photo Handler	Photo Handler	Photo Handler
file	edit-photo.php	edit-photo.php	edit-photo.php
cwe	434 (تجاوز الصلاحيات)	434 (تجاوز الصلاحيات)	434 (تجاوز الصلاحيات)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cve	CVE-2022-3436	CVE-2022-3436	CVE-2022-3436
responsible	VulDB	VulDB	VulDB
date	1665266400 (09/10/2022)	1665266400 (09/10/2022)	1665266400 (09/10/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	6.5	6.5	6.5
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.3	6.3	6.3
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	6.3	6.3	6.3
price_0day	$0-$5k	$0-$5k	$0-$5k
person_name	Akash Pandey	Akash Pandey	Akash Pandey
person_nickname	l3v1ath0n	l3v1ath0n	l3v1ath0n
person_mail	akashpandey380@***.*	akashpandey380@***.*	akashpandey380@***.*
person_website	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N
type	Blog Post	Blog Post	Blog Post
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html
location	Medium	Medium	Medium
coordination	0	0	0
googlehack	inurl:edit-photo.php	inurl:edit-photo.php	inurl:edit-photo.php
discoverydate	1662760800	1662760800	1662760800
publicity		1	1
availability		1	1
cve_nvd_summary			A vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!