Student Attendance Management System createClass.php className سكربتات مشتركة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في Student Attendance Management System. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من الملف createClass.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 17/11/2022. يمكن قراءة الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-4053. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
منتج
الأسم
CPE 2.3
CPE 2.2
CVSSv3
VulDB الدرجة الأساسية للميتا: 2.4VulDB درجة الميتا الوقتية: 2.2
VulDB الدرجة الأساسية: 2.4
VulDB الدرجة الوقتية: 2.2
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: سكربتات مشتركةCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
محلي: لا
عن بعد: نعم
التوفر: 🔒
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
التسلسل زمني
17/11/2022 تم الافصاح عن الاستشارة17/11/2022 تمت إحالة الـ CVE
17/11/2022 تم انشاء المداخلة في VulDB
19/12/2022 آخر تحديث في VulDB
المصادر
استشاري: github.comالحالة: غير معرفة
CVE: CVE-2022-4053 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 17/11/2022 16:16تم التحديث: 19/12/2022 15:01
التغييرات: 17/11/2022 16:16 (39), 19/12/2022 15:01 (3)
كامل: 🔍
المقدم: ace.
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق