SourceCodester Web-Based Student Clearance System 1.0 Photo edit-photo.php विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो SourceCodester Web-Based Student Clearance System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल edit-photo.php च्या घटक Photo Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. ही दुर्बलता CVE-2022-3436 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो SourceCodester Web-Based Student Clearance System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल edit-photo.php च्या घटक Photo Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-434 येथे नेले जाते. हा बग 10/09/2022 रोजी शोधण्यात आला. ही कमतरता प्रसिद्ध करण्यात आली होती 09/10/2022 द्वारे Akash Pandey (l3v1ath0n) म्हणून Blog Post (मध्यम). डाउनलोडसाठी सल्ला medium.com वर शेअर केला आहे. विक्रेत्याशी समन्वय न झाल्याने सार्वजनिक प्रकाशन झाले.
ही दुर्बलता CVE-2022-3436 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1608.002 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी packetstormsecurity.com येथे शेअर केले आहे. 29 किंवा त्याहून अधिक दिवस ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.3VulDB मेटा टेम्प स्कोअर: 6.0
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
10/09/2022 🔍09/10/2022 🔍
09/10/2022 🔍
20/06/2024 🔍
स्त्रोत
विक्रेता: sourcecodester.comसल्लागार: medium.com
संशोधक: Akash Pandey (l3v1ath0n)
स्थान: परिभाषित केलेले नाही
CVE: CVE-2022-3436 (🔍)
GCVE (CVE): GCVE-0-2022-3436
GCVE (VulDB): GCVE-100-210367
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 09/10/2022 08:36 AMअद्ययावत: 20/06/2024 10:26 AM
बदल: 09/10/2022 08:36 AM (37), 09/10/2022 10:42 AM (4), 09/10/2022 02:37 PM (7), 11/10/2022 10:30 AM (3), 31/10/2022 02:15 PM (1), 20/06/2024 10:26 AM (20)
संपूर्ण: 🔍
Submitter: l3v1ath0n
Committer: l3v1ath0n
Cache ID: 253:CE0:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #47718: Web Based Student Clearance 1.0 - Unrestricted File Upload leads to Remote Code Execution (Authenticated) (जवळ l3v1ath0n)
डुप्लिकेट
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.