SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php эскалация привилегий

ВходИсторияДиффjsonxmlCTI

Уязвимость была найдена в SourceCodester Web-Based Student Clearance System 1.0 и классифицирована как критический. Затронута неизвестная функция файла edit-photo.php компонента Photo Handler. Определение CWE для уязвимости следующее CWE-434. Ошибка была обнаружена 10.09.2022. Консультацию можно прочитать на сайте medium.com. Публичный релиз произошел без участия продавца. Эта уязвимость известна как CVE-2022-3436. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1608.002. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу packetstormsecurity.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 29 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

1	18
33329	18

Поле

exploit_url	2
advisory_type	2
advisory_location	2
advisory_url	2
source_cve_nvd_summary	1

Commit Conf

90%	25
100%	18
50%	12
70%	1

Approve Conf

90%	35
80%	12
100%	4
70%	1

ID	Передано	Пользователь	Поле	Изменение	Примечания	принято	Статус	C
13199320	31.10.2022	VulD...	cve_nvd_summary	A vulnerability classified as critical was found in SourceCodester Web-Based Student Clearance System 1.0. Affected by this vulnerability is an unknown functionality of the file edit-photo.php of the component Photo Handler. The manipulation leads to unrestricted upload. The attack can be launched remotely. The associated identifier of this vulnerability is VDB-210367.	cvedetails.com	31.10.2022	принято	70
13085732	10.10.2022	l3v1...	url	https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html	packetstormsecurity.com	11.10.2022	принято	90
13085731	10.10.2022	l3v1...	publicity	1		11.10.2022	принято	90
13085730	10.10.2022	l3v1...	availability	1		11.10.2022	принято	90
13085729	10.10.2022	l3v1...	type	~~Article~~ ❌		11.10.2022	redundant information	0
13085728	10.10.2022	l3v1...	location	~~Packetstorm~~ ❌		11.10.2022	redundant information	0
13085727	10.10.2022	l3v1...	url	~~https://packetstormsecurity.com/files/168667/Web-Based-Student-Clearance-1.0-Shell-Upload.html~~ ❌	packetstormsecurity.com	11.10.2022	redundant information	0
13085726	10.10.2022	l3v1...	cvss3_vendor_av	A ❌	see CVSS documentation	11.10.2022	incomplete CVSS vector	0
13083776	09.10.2022	l3v1...	googlehack	inurl:edit-photo.php		09.10.2022	принято	90
13083775	09.10.2022	l3v1...	url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	medium.com	09.10.2022	принято	90
13083774	09.10.2022	l3v1...	coordination	0		09.10.2022	принято	90
13083773	09.10.2022	l3v1...	type	Blog Post		09.10.2022	принято	90
13083772	09.10.2022	l3v1...	location	Medium		09.10.2022	принято	90
13083771	09.10.2022	l3v1...	url	https://medium.com/@akashpandey380/web-based-student-clearance-v1-0-e2548d35188b	medium.com	09.10.2022	принято	90
13083770	09.10.2022	l3v1...	discoverydate	1662760800		09.10.2022	принято	90
13083769	09.10.2022	l3v1...	person_website	https://github.com/1337-L3V1ATH0N		09.10.2022	принято	100
13083768	09.10.2022	l3v1...	person_mail	akashpandey380@***.*		09.10.2022	принято	100
13083767	09.10.2022	l3v1...	person_nickname	l3v1ath0n		09.10.2022	принято	100
13083766	09.10.2022	l3v1...	person_name	Akash Pandey		09.10.2022	принято	100
13082461	09.10.2022	VulD...	price_0day	$0-$5k	see exploit price documentation	09.10.2022	принято	90