Es wurde eine problematische Schwachstelle in SourceCodester Gym Management System entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Datei delete_user.php. Durch Beeinflussen des Arguments delete_user mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Die Schwachstelle wurde am 11.08.2022 publik gemacht. Das Advisory kann von vuldb.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2022-2776 geführt. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499. Er gilt als proof-of-concept. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

40 weitere Einträge werden nicht mehr angezeigt