SourceCodester Best Fee Management System admin_class.php login username SQL Injection
Eine kritische Schwachstelle wurde in SourceCodester Best Fee Management System ausgemacht. Betroffen davon ist die Funktion login
der Datei admin_class.php. Mit der Manipulation des Arguments username mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Der Fehler wurde am 05.08.2022 veröffentlicht. Auf vuldb.com kann das Advisory eingesehen werden.
Die Identifikation der Schwachstelle findet als CVE-2022-2674 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen. MITRE ATT&CK führt die Angriffstechnik T1505 für diese Schwachstelle.
Er gilt als proof-of-concept. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
43 weitere Einträge werden nicht mehr angezeigt