VDB-290208 · CVE-2024-13134 · GCVE-100-290208

ZeroWdd studentmanager 1.0 TeacherController. java addTeacher/editTeacher कानस विशेषाधिकार वाढीचे प्रमाण वाढले

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ZeroWdd studentmanager 1.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन addTeacher/editTeacher फाइल src/main/Java/com/wdd/studentmanager/controller/TeacherController. java च्या. सॉफ्टवेअरमध्ये कानस या आर्ग्युमेंटचे केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-434 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 04/01/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2024-13134 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1608.002 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 98 डेटा पॉइंट्स

शेत	तयार केली 04/01/2025 10:31 AM	अद्ययावत 1/2 05/01/2025 09:31 AM	अद्ययावत 2/2 10/10/2025 07:55 PM
software_vendor	ZeroWdd	ZeroWdd	ZeroWdd
software_name	studentmanager	studentmanager	studentmanager
software_version	1.0	1.0	1.0
software_file	src/main/Java/com/wdd/studentmanager/controller/TeacherController. java	src/main/Java/com/wdd/studentmanager/controller/TeacherController. java	src/main/Java/com/wdd/studentmanager/controller/TeacherController. java
software_function	addTeacher/editTeacher	addTeacher/editTeacher	addTeacher/editTeacher
software_argument	file	file	file
vulnerability_cwe	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/ZeroWdd/studentmanager/issues/16	https://github.com/ZeroWdd/studentmanager/issues/16	https://github.com/ZeroWdd/studentmanager/issues/16
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/ZeroWdd/studentmanager/issues/16#issue-2755347097	https://github.com/ZeroWdd/studentmanager/issues/16#issue-2755347097	https://github.com/ZeroWdd/studentmanager/issues/16#issue-2755347097
source_cve	CVE-2024-13134	CVE-2024-13134	CVE-2024-13134
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	6.0	6.9
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1735945200 (04/01/2025)	1735945200 (04/01/2025)	1735945200 (04/01/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, was found in ZeroWdd studentmanager 1.0. Affected is the function addTeacher/editTeacher of the file src/main/Java/com/wdd/studentmanager/controller/TeacherController. java. The manipulation of the argument file leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.	A vulnerability, which was classified as critical, was found in ZeroWdd studentmanager 1.0. Affected is the function addTeacher/editTeacher of the file src/main/Java/com/wdd/studentmanager/controller/TeacherController. java. The manipulation of the argument file leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		L	L
cvss4_cna_va		L	L
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cve_nvd_summaryes			Se ha encontrado una vulnerabilidad clasificada como crítica en ZeroWdd studentmanager 1.0. La función addTeacher/editTeacher del archivo src/main/Java/com/wdd/studentmanager/controller/TeacherController.java se ve afectada. La manipulación del argumento file permite la carga sin restricciones. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_nvd_basescore			8.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!