kishor-23 Food Waste Management System 1.0 /admin/admin.php تجاوز الصلاحيات
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في kishor-23 Food Waste Management System 1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /admin/admin.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-285. المشكلة تم نشرها بتاريخ 16/03/2024. يمكن تحميل الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2024-2557. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1548.002. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
55 بعض الادخالات لم يتم عرضها