SourceCodester Home Clean Service System 1.0 Photo \admin\student.add.php تجاوز الصلاحيات
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SourceCodester Home Clean Service System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف \admin\student.add.php من العنصر Photo Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. المشكلة تم نشرها بتاريخ 18/04/2024. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-3948. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1608.002. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.