SourceCodester Simple E-Learning System 1.0 classRoom.php classCode حقن إس كيو إل

ادخالالتاريخDiffjsonxmlCTI

تم أيجاد ثغرة أمنية بصنف خطيرة. في SourceCodester Simple E-Learning System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف classRoom.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 20/07/2022. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2022-2489. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

1	43

مجال

source_cve_nvd_summary	2
vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	35
70%	20
50%	11
100%	1

Approve Conf

90%	35
70%	20
80%	11
100%	1

ID	ملتزم	المستخدم	مجال	تغيير	ملاحظات	تمت الموافقة	الحالة	C
12866292	15/08/2022	VulD...	cve_nvd_summary	A vulnerability was found in SourceCodester Simple E-Learning System 1.0. It has been rated as critical. This issue affects some unknown processing of the file classRoom.php. The manipulation of the argument classCode with the input 1'\|\|(SELECT 0x6770715a WHERE 8795=8795 AND (SELECT 8342 FROM(SELECT COUNT(),CONCAT(0x7171786b71,(SELECT (ELT(8342=8342,1))),0x717a7a7671,FLOOR(RAND(0)2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a))\|\|' leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.	cvedetails.com	15/08/2022	تمت الموافقة	70
12866291	15/08/2022	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866290	15/08/2022	VulD...	cvss3_nvd_basescore	8.8	nist.gov	15/08/2022	تمت الموافقة	90
12866289	15/08/2022	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866288	15/08/2022	VulD...	cvss3_meta_basescore	7.1	see CVSS documentation	15/08/2022	تمت الموافقة	90
12866287	15/08/2022	VulD...	cve_cna	VulDB	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866286	15/08/2022	VulD...	cvss3_cna_a	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866285	15/08/2022	VulD...	cvss3_cna_i	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866284	15/08/2022	VulD...	cvss3_cna_c	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866283	15/08/2022	VulD...	cvss3_cna_s	U	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866282	15/08/2022	VulD...	cvss3_cna_ui	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866281	15/08/2022	VulD...	cvss3_cna_pr	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866280	15/08/2022	VulD...	cvss3_cna_ac	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866279	15/08/2022	VulD...	cvss3_cna_av	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866278	15/08/2022	VulD...	cvss3_nvd_a	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866277	15/08/2022	VulD...	cvss3_nvd_i	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866276	15/08/2022	VulD...	cvss3_nvd_c	H	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866275	15/08/2022	VulD...	cvss3_nvd_s	U	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866274	15/08/2022	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	15/08/2022	تمت الموافقة	70
12866273	15/08/2022	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	15/08/2022	تمت الموافقة	70

47 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 47 results.

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!