Eine kritische Schwachstelle wurde in SourceCodester Human Resource Management System 1.0 gefunden. Davon betroffen ist unbekannter Code der Datei employeeadd.php der Komponente Admin Panel. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Die Schwachstelle wurde am 13.10.2022 herausgegeben. Bereitgestellt wird das Advisory unter vuldb.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-3496 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus. Er wird als proof-of-concept gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

42 weitere Einträge werden nicht mehr angezeigt