SourceCodester Online Computer and Laptop Store 1.0 index.php img تجاوز الصلاحيات
تم أكتشاف ثغرة أمنية في SourceCodester Online Computer and Laptop Store 1.0. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف php-ocls\admin\system_info\index.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-434. المشكلة تم الإبلاغ عنها بتاريخ 04/04/2023 كـ 171790. يمكن عرض الاستشارة من هنا packetstormsecurity.com. تم تسمية الثغرة بأسمCVE-2023-1826. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1608.002 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.