SourceCodester Sanitization Management System 1.0 Quote Requests Form php-sms/ سكربتات مشتركة
تم أكتشاف ثغرة أمنية في SourceCodester Sanitization Management System 1.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من الملف php-sms/?p=request_quote من العنصر Quote Requests Form. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 11/11/2022. يمكن عرض الاستشارة من هنا zerodayinitiative.com. الثغرة الأمنية هذه تم تسميتهاCVE-2022-3942. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
التسلسل الزمني
51 بعض الادخالات لم يتم عرضها