SourceCodester Barangay Resident Profiling and Information Management System Password Reset passsword_reset.php Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 1.03 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SourceCodester Barangay Resident Profiling and Information Management System 1.0. Afetado é uma função desconhecida do arquivo passsword_reset.php do componente Password Reset Handler. A manipulação do argumento new_password com uma entrada desconhecida leva a Autenticação fraca. Esta vulnerabilidade é conhecida como CVE-2026-11515. O ataque pode ser levado a cabo através da rede. Além disso, existe um exploit disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em SourceCodester Barangay Resident Profiling and Information Management System 1.0. Afetado é uma função desconhecida do arquivo passsword_reset.php do componente Password Reset Handler. A manipulação do argumento new_password com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-259. A fraqueza foi publicada.
Esta vulnerabilidade é conhecida como CVE-2026-11515. O ataque pode ser levado a cabo através da rede. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1078.001 de acordo com MITRE ATT&CK.
É declarado como prova de conceito.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.8
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-259 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Google Hack: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
07/06/2026 Aviso publicado07/06/2026 Entrada VulDB criada
07/06/2026 Última atualização da VulDB
Fontes
Fabricante: sourcecodester.comEstado: Não definido
CVE: CVE-2026-11515 (🔒)
GCVE (CVE): GCVE-0-2026-11515
GCVE (VulDB): GCVE-100-369135
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 07/06/2026 17h58Ajustamentos: 07/06/2026 17h58 (56)
Completo: 🔍
Submissor: Kamran Saifullah
Cache ID: 216::103
Submeter
Aceite
- Submeter #836238: SourceCodester Barangay Resident Profiling and Information Management System (BRPMS) in PHP/MySQL 0 Unverified Password Change (de Kamran Saifullah)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.