Vulnerabilidad en CodeIgniter v1.0 (CVE-2022-41446)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/11/2022
Última modificación:
28/04/2025
Descripción
Un problema de control de acceso en /Admin/dashboard.php del Record Management System usando CodeIgniter v1.0 permite a los atacantes acceder y modificar los datos del usuario.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:record_management_system_project:record_management_system:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://drive.google.com/file/d/1Rre498CWp9pWyW9h5ran8GkW6TA2NztC/view?usp=sharing
- https://github.com/RashidKhanPathan/CVE-2022-41446
- https://ihexcoder.wixsite.com/secresearch/post/privilege-escalation-in-teachers-record-management-system-using-codeignitor
- https://phpgurukul.com/teachers-record-management-system-using-codeigniter/
- https://drive.google.com/file/d/1Rre498CWp9pWyW9h5ran8GkW6TA2NztC/view?usp=sharing
- https://github.com/RashidKhanPathan/CVE-2022-41446
- https://ihexcoder.wixsite.com/secresearch/post/privilege-escalation-in-teachers-record-management-system-using-codeignitor
- https://phpgurukul.com/teachers-record-management-system-using-codeigniter/