CleverStupidDog yf-exam. Vulnerabilidades y errores

Vulnerabilidades CVE de CleverStupidDog yf-exam

4 de Marzo del 2023

• CVE-2023-25403 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la omisión de autenticación. El programa usa una clave JWT fija y la clave almacenada usa caracteres de formato de nombre de usuario. Cualquier usuario que haya iniciado sesión dentro de las 24 horas. Se puede falsificar un token con su nombre de usuario para evitar la autenticación.
• CVE-2023-25402 : CleverStupidDog yf-exam 1.8.0 es vulnerable a la carga de archivos. No hay restricción en el sufijo del archivo cargado, lo que resulta en cualquier carga de archivos.
• CVE-2023-26779 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la deserialización, lo que puede conducir a la ejecución remota de código (RCE).

2 de Marzo del 2023

• CVE-2023-26780 : CleverStupidDog yf-exam v 1.8.0 es vulnerable a la inyección SQL.

Sitios de referencia

• CVE-2023-25402: https://github.com/Fw-fW-fw/UPDATE-CVE/blob/main/CVE-2023-25402
• CVE-2023-25403: https://github.com/CleverStupidDog/yf-exam/issues/2
• CVE-2023-26779: https://github.com/CleverStupidDog/yf-exam/issues/3
• CVE-2023-26780: https://github.com/CleverStupidDog/yf-exam/issues/4

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-06. Fecha publicación el 2023-03-06. Autor: Oscar olg Mapa del sitio Fuente: cve report