Otkrivena je ranjivost klasifikovana kao Kritične u code-projects Kitchen Treasure 1.0. Pogođeno je nepoznata funkcija u fajlu /userregistration.php. Manipulacija argumentom photo dovodi do Eskalacija privilegija. Korišćenjem CWE za opis problema dolazi se do CWE-434. Slabost je objavljena 08/02/2025. Izveštaj je dostupan za preuzimanje na github.com. Ova ranjivost je poznata pod oznakom CVE-2025-8504. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci su dostupni. Додатно, постоји доступан експлоит. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Prema MITRE ATT&CK projektu, tehnika napada je T1608.002. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na github.com. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

5 Promene · 99 Tačke podataka