VDB-276211 · CVE-2024-8336 · GCVE-100-276211

SourceCodester Music Gallery Site 1.0 Master.php?f=delete_music معرف حقن SQL

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن SourceCodester Music Gallery Site 1.0. تتأثر وظيفة غير معروفة من الملف /php-music/classes/Master.php?f=delete_music. ينتج عن التلاعب بالمعامل معرف حدوث حقن SQL. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 30/08/2024. التنبيه متاح للتنزيل عبر github.com. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-8336. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

7 التغييرات · 100 نقاط البيانات

مجال	تم التحديث 2/6 30/08/2024 09:06 AM	تم التحديث 3/6 30/08/2024 09:09 AM	تم التحديث 4/6 31/08/2024 03:10 PM	تم التحديث 5/6 04/09/2024 04:38 AM	تم التحديث 6/6 05/09/2024 03:44 AM
software_vendor	SourceCodester	SourceCodester	SourceCodester	SourceCodester	SourceCodester
software_name	Music Gallery Site	Music Gallery Site	Music Gallery Site	Music Gallery Site	Music Gallery Site
software_version	1.0	1.0	1.0	1.0	1.0
software_file	/php-music/classes/Master.php?f=delete_music	/php-music/classes/Master.php?f=delete_music	/php-music/classes/Master.php?f=delete_music	/php-music/classes/Master.php?f=delete_music	/php-music/classes/Master.php?f=delete_music
software_argument	id	id	id	id	id
vulnerability_cwe	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)
vulnerability_risk	2	2	2	2	2
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	L	L	L	L	L
cvss3_vuldb_ui	N	N	N	N	N
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	L	L	L	L	L
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	L	L	L	L	L
cvss3_vuldb_e	P	P	P	P	P
cvss3_vuldb_rc	R	R	R	R	R
advisory_url	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md
exploit_availability	1	1	1	1	1
exploit_publicity	1	1	1	1	1
exploit_url	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md	https://github.com/LiuHaoBin6/cve/blob/main/sql5.md
source_cve	CVE-2024-8336	CVE-2024-8336	CVE-2024-8336	CVE-2024-8336	CVE-2024-8336
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
software_type	Photo Gallery Software	Photo Gallery Software	Photo Gallery Software	Photo Gallery Software	Photo Gallery Software
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	L	L	L	L	L
cvss2_vuldb_ci	P	P	P	P	P
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	P	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N	N
cvss4_vuldb_ac	L	L	L	L	L
cvss4_vuldb_ui	N	N	N	N	N
cvss4_vuldb_vc	L	L	L	L	L
cvss4_vuldb_vi	L	L	L	L	L
cvss4_vuldb_va	L	L	L	L	L
cvss4_vuldb_e	P	P	P	P	P
cvss2_vuldb_au	S	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND	ND
cvss3_vuldb_pr	L	L	L	L	L
cvss3_vuldb_rl	X	X	X	X	X
cvss4_vuldb_at	N	N	N	N	N
cvss4_vuldb_pr	L	L	L	L	L
cvss4_vuldb_sc	N	N	N	N	N
cvss4_vuldb_si	N	N	N	N	N
cvss4_vuldb_sa	N	N	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7	5.7	5.7
cvss3_meta_basescore	6.3	8.1	7.5	7.5	7.5
cvss3_meta_tempscore	5.7	7.6	7.2	7.2	7.8
cvss4_vuldb_bscore	5.3	5.3	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1	2.1	2.1
advisory_date	1724968800 (30/08/2024)	1724968800 (30/08/2024)	1724968800 (30/08/2024)	1724968800 (30/08/2024)	1724968800 (30/08/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cvss3_researcher_ac	L	L	L	L	L
cvss3_researcher_i	H	H	H	H	H
cvss3_researcher_s	C	C	C	C	C
cvss3_researcher_c	H	H	H	H	H
cvss3_researcher_av	N	N	N	N	N
cvss3_researcher_pr	N	N	N	N	N
cvss3_researcher_rl	X	X	X	X	X
cvss3_researcher_rc	R	R	R	R	R
cvss3_researcher_a	H	H	H	H	H
cvss3_researcher_ui	N	N	N	N	N
cvss3_researcher_e	X	X	X	X	X
cvss3_researcher_basescore		10.0	10.0	10.0	10.0
cve_nvd_summary			A vulnerability classified as critical was found in SourceCodester Music Gallery Site 1.0. Affected by this vulnerability is an unknown functionality of the file /php-music/classes/Master.php?f=delete_music. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability classified as critical was found in SourceCodester Music Gallery Site 1.0. Affected by this vulnerability is an unknown functionality of the file /php-music/classes/Master.php?f=delete_music. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability classified as critical was found in SourceCodester Music Gallery Site 1.0. Affected by this vulnerability is an unknown functionality of the file /php-music/classes/Master.php?f=delete_music. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
cvss3_cna_av			N	N	N
cvss3_cna_ac			L	L	L
cvss3_cna_pr			L	L	L
cvss3_cna_ui			N	N	N
cvss3_cna_s			U	U	U
cvss3_cna_c			L	L	L
cvss3_cna_i			L	L	L
cvss3_cna_a			L	L	L
cvss3_cna_basescore			6.3	6.3	6.3
cvss2_cna_av			N	N	N
cvss2_cna_ac			L	L	L
cvss2_cna_au			S	S	S
cvss2_cna_ci			P	P	P
cvss2_cna_ii			P	P	P
cvss2_cna_ai			P	P	P
cvss2_cna_basescore			6.5	6.5	6.5
cve_nvd_summaryes				Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Music Gallery Site 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /php-music/classes/Master.php?f=delete_music. La manipulación del argumento id conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.	Se ha encontrado una vulnerabilidad clasificada como crítica en SourceCodester Music Gallery Site 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /php-music/classes/Master.php?f=delete_music. La manipulación del argumento id conduce a una inyección SQL. El ataque se puede ejecutar de forma remota. El exploit se ha hecho público y puede utilizarse.
cvss3_nvd_av					N
cvss3_nvd_ac					L
cvss3_nvd_pr					N
cvss3_nvd_ui					N
cvss3_nvd_s					U
cvss3_nvd_c					H
cvss3_nvd_i					H
cvss3_nvd_a					H
cvss3_nvd_basescore					9.8

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!