SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php direitos alargados

EntradaDiffjsonxmlCTI

Uma vulnerabilidade foi encontrada em SourceCodester Web-Based Student Clearance System 1.0 e classificada como crítico. Afectado é uma função desconhecida do ficheiro edit-photo.php do componente Photo Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-434. O bug foi descoberto em 10/09/2022. O aconselhamento é partilhado para download em medium.com. O vendedor não estava envolvido no lançamento público. A vulnerabilidade é identificada como CVE-2022-3436. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1608.002 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em packetstormsecurity.com. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 29 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

1	18
33329	18

Campo

exploit_url	2
advisory_type	2
advisory_location	2
advisory_url	2
source_cve_nvd_summary	1

Commit Conf

90%	25
100%	18
50%	12
70%	1

Approve Conf

90%	35
80%	12
100%	4
70%	1

ID	Submetido	Utilizador	Campo	Alterar	Comente	Aceite	Estado	C
13199320	31/10/2022	VulD...	cve_nvd_summary	A vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.	cvedetails.com	31/10/2022	aceite	70
13085732	10/10/2022	l3v1...	url	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html	packetstormsecurity.com	11/10/2022	aceite	90
13085731	10/10/2022	l3v1...	publicity	1		11/10/2022	aceite	90
13085730	10/10/2022	l3v1...	availability	1		11/10/2022	aceite	90
13085729	10/10/2022	l3v1...	type	~~Article~~ ❌		11/10/2022	redundant information	0
13085728	10/10/2022	l3v1...	location	~~Packetstorm~~ ❌		11/10/2022	redundant information	0
13085727	10/10/2022	l3v1...	url	~~https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html~~ ❌	packetstormsecurity.com	11/10/2022	redundant information	0
13085726	10/10/2022	l3v1...	cvss3_vendor_av	A ❌	see CVSS documentation	11/10/2022	incomplete CVSS vector	0
13083776	09/10/2022	l3v1...	googlehack	inurl:edit-photo.php		09/10/2022	aceite	90
13083775	09/10/2022	l3v1...	url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	medium.com	09/10/2022	aceite	90
13083774	09/10/2022	l3v1...	coordination	0		09/10/2022	aceite	90
13083773	09/10/2022	l3v1...	type	Blog Post		09/10/2022	aceite	90
13083772	09/10/2022	l3v1...	location	Medium		09/10/2022	aceite	90
13083771	09/10/2022	l3v1...	url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	medium.com	09/10/2022	aceite	90
13083770	09/10/2022	l3v1...	discoverydate	1662760800		09/10/2022	aceite	90
13083769	09/10/2022	l3v1...	person_website	https://github.com/1337-L3V1ATH0N		09/10/2022	aceite	100
13083768	09/10/2022	l3v1...	person_mail	akashpandey380@***.*		09/10/2022	aceite	100
13083767	09/10/2022	l3v1...	person_nickname	l3v1ath0n		09/10/2022	aceite	100
13083766	09/10/2022	l3v1...	person_name	Akash Pandey		09/10/2022	aceite	100
13082461	09/10/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	09/10/2022	aceite	90

36 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!