CVE-2024-35353

Exploit

EPSS 0.5%
Veröffentlicht 30.05.2024 17:15:33
Zuletzt bearbeitet 11.04.2025 15:16:54
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability has been discovered in Diño Physics School Assistant version 2.3. The vulnerability impacts an unidentified code within the file /classes/Users.php?f=save. Manipulating the argument id can result in improper authorization.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dino Physics School Assistant Project ≫ Dino Physics School Assistant Version2.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.5%	0.651

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-863 Incorrect Authorization

The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

https://vuln.pentester.stream/pentester-vulnerability-research/post/2298777/vuln8-insecure-direct-object-references-idor

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2024-35353

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-35353

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-35353

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-35353