SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php elévation de privilèges

Une vulnérabilité qui a été classée critique a été trouvée dans SourceCodester Web-Based Student Clearance System 1.0. Ceci affecte une fonction inconnue du fichier edit-photo.php du composant Photo Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. Le bug a été découvert sur 10/09/2022. La notice d'information est disponible en téléchargement sur medium.com. Le fabricant n'était pas impliqué dans la publication. Cette vulnérabilité est connue comme CVE-2022-3436. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur packetstormsecurity.com. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 29 jours. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

118
3332918

Domaine

exploit_url2
advisory_type2
advisory_location2
advisory_url2
source_cve_nvd_summary1

Commit Conf

90%25
100%18
50%12
70%1

Approve Conf

90%35
80%12
100%4
70%1
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1319932031/10/2022VulD...cve_nvd_summaryA vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.cvedetails.com31/10/2022accepté
70
1308573210/10/2022l3v1...urlhttps://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.htmlpacketstormsecurity.com11/10/2022accepté
90
1308573110/10/2022l3v1...publicity111/10/2022accepté
90
1308573010/10/2022l3v1...availability111/10/2022accepté
90
1308572910/10/2022l3v1...typeArticle11/10/2022redundant information
0
1308572810/10/2022l3v1...locationPacketstorm11/10/2022redundant information
0
1308572710/10/2022l3v1...urlhttps://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.htmlpacketstormsecurity.com11/10/2022redundant information
0
1308572610/10/2022l3v1...cvss3_vendor_avAsee CVSS documentation11/10/2022incomplete CVSS vector
0
1308377609/10/2022l3v1...googlehackinurl:edit-photo.php09/10/2022accepté
90
1308377509/10/2022l3v1...urlhttps://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188bmedium.com09/10/2022accepté
90
1308377409/10/2022l3v1...coordination009/10/2022accepté
90
1308377309/10/2022l3v1...typeBlog Post09/10/2022accepté
90
1308377209/10/2022l3v1...locationMedium09/10/2022accepté
90
1308377109/10/2022l3v1...urlhttps://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188bmedium.com09/10/2022accepté
90
1308377009/10/2022l3v1...discoverydate166276080009/10/2022accepté
90
1308376909/10/2022l3v1...person_websitehttps://github.com/1337-L3V1ATH0N09/10/2022accepté
100
1308376809/10/2022l3v1...person_mailakashpandey380@*****.***09/10/2022accepté
100
1308376709/10/2022l3v1...person_nicknamel3v1ath0n09/10/2022accepté
100
1308376609/10/2022l3v1...person_nameAkash Pandey09/10/2022accepté
100
1308246109/10/2022VulD...price_0day$0-$5ksee exploit price documentation09/10/2022accepté
90

36 plus d'entrées ne sont pas affichées

Interested in the pricing of exploits?

See the underground prices here!