School Club Application System resource injection 漏洞信息(CVE-2022-1287)

一、漏洞 CVE-2022-1287 基础信息

漏洞标题

学校俱乐部应用程序系统资源注入

来源：AIGC 神龙大模型

漏洞描述信息

学校社团申请系统资源注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

School Club Application System resource injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical was found in School Club Application System 1.0. This vulnerability affects a request to the file /scas/classes/Users.php?f=save_user. The manipulation with a POST request leads to privilege escalation. The attack can be initiated remotely and does not require authentication. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对资源描述符的控制不恰当(资源注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

School Club Application System 注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

School Club Application System是Carlo Montero个人开发者的一个学校俱乐部应用系统。 School Club Application System 1.0版本存在安全漏洞，该漏洞源于对POST请求的操作会导致权限升级。远程攻击者利用该漏洞不需要身份验证即可升级权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-1287 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-1287 的情报信息

https://vuldb.com/?id.196750 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-1287

一、 漏洞 CVE-2022-1287 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-1287 的公开POC

三、漏洞 CVE-2022-1287 的情报信息

一、漏洞 CVE-2022-1287 基础信息