SourceCodester Online Computer and Laptop Store 1.0 index.php img эскалация привилегий
Уязвимость, классифицированная как критический, была найдена в SourceCodester Online Computer and Laptop Store 1.0. Затронута неизвестная функция файла php-ocls\admin\system_info\index.php. Определение CWE для уязвимости следующее CWE-434. Консультация представлена на сайте packetstormsecurity.com. Эта уязвимость однозначно идентифицируется как CVE-2023-1826. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1608.002 для этой проблемы. Объявляется proof-of-concept. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.