SourceCodester Employee Management System /process/aprocess.php mailuid حقن إس كيو إل
تم أكتشاف ثغرة أمنية في SourceCodester Employee Management System. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /process/aprocess.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 09/08/2022. يمكن عرض الاستشارة من هنا bewhale.github.io. أسم الثغرة الأمنية هوCVE-2022-2724. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt bewhale.github.io. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
43 بعض الادخالات لم يتم عرضها