Surya2Developer Hostel Management Service 1.0 HTTP POST Request /check_availability.php oldpassword الكشف عن المعلومات
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Surya2Developer Hostel Management Service 1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف /check_availability.php في المكون HTTP POST Request Handler. عند التلاعب بالوسيط oldpassword ينتج الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2024-2482. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Surya2Developer Hostel Management Service 1.0. تتعلق المشكلة بوظيفة غير معروفة في الملف /check_availability.php في المكون HTTP POST Request Handler. عند التلاعب بالوسيط oldpassword ينتج الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-204. المشكلة تمت مشاركتها بتاريخ بواسطة C.P. Rivera. يمكنك تنزيل التنبيه من github.com.
تحمل هذه الثغرة المعرف CVE-2024-2482. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. تعقيد الهجوم مرتفع نسبياً. تم الإبلاغ أن استغلال هذه الثغرة أمر صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من github.com.
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.5
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 3.7
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-204 / CWE-203 / CWE-200
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
15/03/2024 🔍15/03/2024 🔍
15/03/2024 🔍
15/04/2024 🔍
المصادر
استشارة: github.comباحث: C.P. Rivera
الحالة: غير معرفة
CVE: CVE-2024-2482 (🔍)
GCVE (CVE): GCVE-0-2024-2482
GCVE (VulDB): GCVE-100-256891
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 15/03/2024 01:23 AMتم التحديث: 15/04/2024 05:27 PM
التغييرات: 15/03/2024 01:23 AM (42), 15/03/2024 07:06 AM (1), 15/04/2024 05:20 PM (16), 15/04/2024 05:27 PM (18)
كامل: 🔍
المقدم: blackslim3
المتعهد: blackslim3
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #294112: Surya2Developer Hostel Management Service 1.0 Sensitive Information Disclosure (بحسب blackslim3)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق