SourceCodester Simple E-Learning System 1.0 classRoom.php classCode حقن إس كيو إل
تم أيجاد ثغرة أمنية بصنف خطيرة. في SourceCodester Simple E-Learning System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف classRoom.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 20/07/2022. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2022-2489. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
47 بعض الادخالات لم يتم عرضها