SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php direitos alargados

EntradaHistóriaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em SourceCodester Web-Based Student Clearance System 1.0 e classificada como crítico. Afectado é uma função desconhecida do ficheiro edit-photo.php do componente Photo Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-434. O bug foi descoberto em 10/09/2022. O aconselhamento é partilhado para download em medium.com. O vendedor não estava envolvido no lançamento público. A vulnerabilidade é identificada como CVE-2022-3436. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1608.002 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em packetstormsecurity.com. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 29 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo	09/10/2022 14h37	11/10/2022 10h30	31/10/2022 14h15
vendor	SourceCodester	SourceCodester	SourceCodester
name	Web-Based Student Clearance System	Web-Based Student Clearance System	Web-Based Student Clearance System
version	1.0	1.0	1.0
component	Photo Handler	Photo Handler	Photo Handler
file	edit-photo.php	edit-photo.php	edit-photo.php
cwe	434 (direitos alargados)	434 (direitos alargados)	434 (direitos alargados)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cve	CVE-2022-3436	CVE-2022-3436	CVE-2022-3436
responsible	VulDB	VulDB	VulDB
date	1665266400 (09/10/2022)	1665266400 (09/10/2022)	1665266400 (09/10/2022)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	6.5	6.5	6.5
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.3	6.3	6.3
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	6.3	6.3	6.3
price_0day	$0-$5k	$0-$5k	$0-$5k
person_name	Akash Pandey	Akash Pandey	Akash Pandey
person_nickname	l3v1ath0n	l3v1ath0n	l3v1ath0n
person_mail	akashpandey380@***.*	akashpandey380@***.*	akashpandey380@***.*
person_website	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N	https://github.com/1337-L3V1ATH0N
type	Blog Post	Blog Post	Blog Post
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b
url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html
location	Medium	Medium	Medium
coordination	0	0	0
googlehack	inurl:edit-photo.php	inurl:edit-photo.php	inurl:edit-photo.php
discoverydate	1662760800	1662760800	1662760800
publicity		1	1
availability		1	1
cve_nvd_summary			A vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!