SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php privilege escalation
W SourceCodester Web-Based Student Clearance System 1.0 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku edit-photo.php w komponencie Photo Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Błąd został odkryty w dniu 2022-09-10. Raport na temat podatności został udostępniony pod adresem medium.com. Producent nie był zaangażowany w koordynację procesu publikacji. Podatność ta posiada unikalny identyfikator CVE-2022-3436. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem packetstormsecurity.com. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 29 dni. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.