SourceCodester Lost and Found Information System 1.0 /admin/ privilege escalation
W SourceCodester Lost and Found Information System 1.0 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku /admin/?page=user/list. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Błąd został odkryty w dniu 2023-05-31. Raport na temat podatności został udostępniony pod adresem medium.com. Podatność ta posiada unikalny identyfikator CVE-2023-3018. Możliwe jest zdalne zainicjowanie ataku. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem medium.com. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
59 więcej wpisów nie jest pokazywanych