SourceCodester Monitoring of Students Cyber Accounts System 1.0 POST Parameter index.php id سكربتات مشتركة
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في SourceCodester Monitoring of Students Cyber Accounts System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف modules/balance/index.php?view=balancelist من العنصر POST Parameter Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 18/03/2023. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-1481. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.