CVE-2023-3806 | THREATINT

Description

A vulnerability, which was classified as critical, was found in SourceCodester House Rental and Property Listing System 1.0. Affected is an unknown function of the file btn_functions.php. The manipulation leads to unrestricted upload. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-235074 is the identifier assigned to this vulnerability.

Es wurde eine Schwachstelle in SourceCodester House Rental and Property Listing System 1.0 gefunden. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei btn_functions.php. Durch Manipulation mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2023-07-20 | Published 2023-07-21 | Updated 2024-10-24 | Assigner VulDB

MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

6.5AV:N/AC:L/Au:S/C:P/I:P/A:P

Problem types

CWE-434 Unrestricted Upload

Product status

1.0

affected

Timeline

2023-07-20:	Advisory disclosed
2023-07-20:	CVE reserved
2023-07-20:	VulDB entry created
2023-08-15:	VulDB entry last update

References

vuldb.com/?id.235074 vdb-entry

vuldb.com/?ctiid.235074 signature permissions-required

github.com/...er.php has File Upload(RCE) Vulnerability.pdf broken-link exploit

cve.org (CVE-2023-3806)

nvd.nist.gov (CVE-2023-3806)

Download JSON