PHPGurukul Online Security Guards Hiring System 1.0 search-request.php searchdata سكربتات مشتركة
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في PHPGurukul Online Security Guards Hiring System 1.0. الثغرة الأمنية أثرت على دالة غير معروفة من الملف search-request.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ 27/01/2023 كـ PoC. يمكن تحميل الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-0527. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
25 بعض الادخالات لم يتم عرضها