SourceCodester Simple E-Learning System 1.0 search.php classCode حقن إس كيو إل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SourceCodester Simple E-Learning System 1.0. المشكلة أثرت على دالة غير معروفة من الملف search.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 20/07/2022. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2022-2490. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
46 بعض الادخالات لم يتم عرضها