SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php elévation de privilèges

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée critique a été trouvée dans SourceCodester Web-Based Student Clearance System 1.0. Ceci affecte une fonction inconnue du fichier edit-photo.php du composant Photo Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. Le bug a été découvert sur 10/09/2022. La notice d'information est disponible en téléchargement sur medium.com. Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité est connue comme CVE-2022-3436. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur packetstormsecurity.com. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 29 jours. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine	09/10/2022 14:37	11/10/2022 10:30	31/10/2022 14:15
vendor	SourceCodester	SourceCodester	SourceCodester
name	Web-Based Student Clearance System	Web-Based Student Clearance System	Web-Based Student Clearance System
version	1.0	1.0	1.0
component	Photo Handler	Photo Handler	Photo Handler
file	edit-photo.php	edit-photo.php	edit-photo.php
cwe	434 (elévation de privilèges)	434 (elévation de privilèges)	434 (elévation de privilèges)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cve	CVE-2022-3436	CVE-2022-3436	CVE-2022-3436
responsible	VulDB	VulDB	VulDB
date	1665266400 (09/10/2022)	1665266400 (09/10/2022)	1665266400 (09/10/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	6.5	6.5	6.5
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.3	6.3	6.3
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	6.3	6.3	6.3
price_0day	$0-$5k	$0-$5k	$0-$5k
person_name	Akash Pandey	Akash Pandey	Akash Pandey
person_nickname	l3v1ath0n	l3v1ath0n	l3v1ath0n
person_mail	akashpandey380@***.*	akashpandey380@***.*	akashpandey380@***.*
person_website	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N
type	Blog Post	Blog Post	Blog Post
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html
location	Medium	Medium	Medium
coordination	0	0	0
googlehack	inurl:edit-photo.php	inurl:edit-photo.php	inurl:edit-photo.php
discoverydate	1662760800	1662760800	1662760800
publicity		1	1
availability		1	1
cve_nvd_summary			A vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!