Cyber-III Student-Management-System HTTP POST अनुरोध update.php में अनुचित प्राधिकरण
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
cyber-iii-student-management-system
Cyber-III Student-Management-System में 1a938fa61e9f735078e9b291d2e6215b4942af3f तक एक भेद्यता पाई गई है। यह घटक HTTP POST अनुरोध हैंडलर के फ़ाइल /viva/update.php के एक अज्ञात फ़ंक्शन को प्रभावित करता है। तर्क Name का यह हेरफेर अनुचित प्राधिकरण का कारण बनता है। दूर से हमले शुरू करना संभव है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ का उपयोग कर रहा है। इसलिए, प्रभावित या अपडेट किए गए रिलीज़ के लिए कोई संस्करण विवरण उपलब्ध नहीं है। परियोजना को पहले एक समस्या रिपोर्ट के माध्यम से समस्या के बारे में सूचित किया गया था लेकिन उसने अभी तक प्रतिक्रिया नहीं दी है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें