У SourceCodester Online Student Clearance System 1.0 виявлена вразливість, що класифікується як проблематична. Затрагівається невідома част…
У SourceCodester Online Student Clearance System 1.0 виявлена вразливість, що класифікується як проблематична. Затрагівається невідома частина системи, маніпуляція з невідомим входом призводить до витоку інформації через список директорій. Вразливість може бути ініційована віддалено без аутентифікації. Технічні деталі невідомі, але публічний експлойт доступний на github.com [1]. Відсутня інформація про можливі контрзаходи. Можливо, слід замінити уражений об'єкт альтернативним продуктом. Джерела: - [1] https://vuldb.com/?id.309261 - [2] https://vuldb.com/?ctiid.309261 - [3] https://vuldb.com/?submit.572238 - [4] https://github.com/laifeng-boy/cve/issues/2
Продукт ненадлежащим образом отображает листинг каталога с индексом всех ресурсов, расположенных внутри него.
https://cwe.mitre.org/data/definitions/548.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| online_student_clearance_system | * | Отслеживается |