SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php escalazione di privilegi
Un punto di debole di livello critico è stato rilevato in SourceCodester Web-Based Student Clearance System 1.0. É interessato una funzione sconosciuta del file edit-photo.php del componente Photo Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Data di scoperta del problema 10/09/2022. L'advisory è scaricabile da medium.com. La pubblicazione non è avvenuta in collaborazione con il produttore. Questo punto di criticità è identificato come CVE-2022-3436. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da packetstormsecurity.com. Per almeno 29 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
36 non vengono visualizzate più voci