OUSL-GROUP-BrinaryBrains School Student Management System तक 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 Forgot Password Endpoint Login.php ajax_forgot_password email अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OUSL-GROUP-BrinaryBrains School Student Management System तक 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ajax_forgot_password फ़ाइल application/controllers/Login.php का घटक Forgot Password Endpoint का। यह संशोधन email आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2026-10169 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OUSL-GROUP-BrinaryBrains School Student Management System तक 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ajax_forgot_password फ़ाइल application/controllers/Login.php का घटक Forgot Password Endpoint का। यह संशोधन email आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-640 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-10169 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1552 है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट github.com पर उपलब्ध है।
यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.4
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-640
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
30/05/2026 सलाह जारी की गई30/05/2026 VulDB प्रविष्टि बनाई गई
31/05/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: github.comस्थिति: परिभाषित नहीं
CVE: CVE-2026-10169 (🔒)
GCVE (CVE): GCVE-0-2026-10169
GCVE (VulDB): GCVE-100-367423
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 30/05/2026 11:36 AMअद्यतनित: 31/05/2026 08:37 AM
परिवर्तन: 30/05/2026 11:36 AM (58), 31/05/2026 08:37 AM (1)
पूर्ण: 🔍
प्रेषक: seventeenss
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #819395: OUSL-GROUP-BrinaryBrains School-Student-Management-System 1.0 Account Enumeration and Arbitrary Password Reset in Forgot Passw (द्वारा seventeenss)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें