SourceCodester Yoga Class Registration System 1.0 admin/user/list.php query name سكربتات مشتركة
تم التعرف على ثغرة أمنية في SourceCodester Yoga Class Registration System 1.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة query
من الملف admin/user/list.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 14/03/2023. يمكن قراءة الاستشارة من هنا blog.csdn.net.
أسم الثغرة الأمنية هوCVE-2023-1395. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt blog.csdn.net. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.