VDB-278166 · CVE-2024-9011 · GCVE-100-278166

code-projects Crud Operation System 1.0 updata.php sid حقن SQL

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في code-projects Crud Operation System 1.0. المشكلة أثرت على دالة غير معروفة من الملف updata.php. تؤدي عملية التلاعب بالوسيط sid إلى حقن SQL. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-89. تم نشر الضعف 19/09/2024. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-9011. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

2 التغييرات · 75 نقاط البيانات

مجال	تم الإنشاء 19/09/2024 06:11 PM	تم التحديث 1/1 20/09/2024 01:02 PM
software_vendor	code-projects	code-projects
software_name	Crud Operation System	Crud Operation System
software_version	1.0	1.0
software_file	updata.php	updata.php
software_argument	sid	sid
vulnerability_cwe	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/ppp-src/a/issues/14	https://github.com/ppp-src/a/issues/14
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/ppp-src/a/issues/14	https://github.com/ppp-src/a/issues/14
source_cve	CVE-2024-9011	CVE-2024-9011
cna_responsible	VulDB	VulDB
software_type	Project Management Software	Project Management Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	L	L
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	L	L
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	6.0
cvss4_vuldb_bscore	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1
advisory_date	1726696800 (19/09/2024)	1726696800 (19/09/2024)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, was found in code-projects Crud Operation System 1.0. Affected is an unknown function of the file updata.php. The manipulation of the argument sid leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes		Se ha encontrado una vulnerabilidad clasificada como crítica en code-projects Crud Operation System 1.0. Se trata de una función desconocida del archivo updata.php. La manipulación del argumento sid provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado.
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		L
cvss3_cna_i		L
cvss3_cna_a		L
cvss3_cna_basescore		6.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		P
cvss2_cna_ii		P
cvss2_cna_ai		P
cvss2_cna_basescore		6.5

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!