SourceCodester Home Clean Service System 1.0 Photo \admin\student.add.php تجاوز الصلاحيات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SourceCodester Home Clean Service System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف \admin\student.add.php من العنصر Photo Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-434. المشكلة تم نشرها بتاريخ 18/04/2024. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-3948. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1608.002. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

مجال18/04/2024 08:0124/05/2024 14:3124/05/2024 14:33
vendorSourceCodesterSourceCodesterSourceCodester
nameHome Clean Service SystemHome Clean Service SystemHome Clean Service System
version1.01.01.0
componentPhoto HandlerPhoto HandlerPhoto Handler
file\admin\student.add.php\admin\student.add.php\admin\student.add.php
cwe434 (تجاوز الصلاحيات)434 (تجاوز الصلاحيات)434 (تجاوز الصلاحيات)
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/xuanluansec/vul/issues/5https://github.com/xuanluansec/vul/issues/5https://github.com/xuanluansec/vul/issues/5
availability111
publicity111
urlhttps://github.com/xuanluansec/vul/issues/5https://github.com/xuanluansec/vul/issues/5https://github.com/xuanluansec/vul/issues/5
cveCVE-2024-3948CVE-2024-3948CVE-2024-3948
responsibleVulDBVulDBVulDB
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viLLL
cvss4_vuldb_vaLLL
cvss4_vuldb_ePPP
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_prLLL
cvss3_vuldb_rlXXX
cvss4_vuldb_atNNN
cvss4_vuldb_prLLL
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore6.56.56.5
cvss2_vuldb_tempscore5.65.65.6
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore5.75.75.7
cvss3_meta_basescore6.36.36.3
cvss3_meta_tempscore5.75.76.0
cvss4_vuldb_bscore5.35.35.3
cvss4_vuldb_btscore2.12.12.1
price_0day$0-$5k$0-$5k$0-$5k
date1713391200 (18/04/2024)1713391200 (18/04/2024)1713391200 (18/04/2024)
cvss2_vuldb_avNNN
cve_assigned1713391200 (18/04/2024)1713391200 (18/04/2024)
cve_nvd_summaryA vulnerability was found in SourceCodester Home Clean Service System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file \admin\student.add.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-261440.A vulnerability was found in SourceCodester Home Clean Service System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file \admin\student.add.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-261440.
cvss2_nvd_avN
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore6.5
cvss3_cna_basescore6.3

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!