Student Attendance Management System createClass.php className سكربتات مشتركة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Student Attendance Management System. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف createClass.php. أسم الثغرة الأمنية هوCVE-2022-4053. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. VulDB is the best source for vulnerability data and more expert information about this specific topic.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Student Attendance Management System. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف createClass.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تمت مشاركتها بتاريخ 17/11/2022. الاستشارة متوفرة هنا github.com.
أسم الثغرة الأمنية هوCVE-2022-4053. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
منتج
النوع
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 2.4VulDB درجة الميتا الوقتية: 2.2
VulDB الدرجة الأساسية: 2.4
VulDB الدرجة الوقتية: 2.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
17/11/2022 🔍17/11/2022 🔍
17/11/2022 🔍
19/12/2022 🔍
المصادر
استشاري: github.comالحالة: غير معرفة
CVE: CVE-2022-4053 (🔍)
GCVE (CVE): GCVE-0-2022-4053
GCVE (VulDB): GCVE-100-213846
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 17/11/2022 16:16تم التحديث: 19/12/2022 15:01
التغييرات: 17/11/2022 16:16 (39), 19/12/2022 15:01 (3)
كامل: 🔍
المقدم: ace.
Cache ID: 216:DAF:103
إرسال
تمت الموافقة
- Submit #52469: Student Attendance Management System has a storage XSS vulnerability (بحسب ace.)
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق