VDB-282900 · CVE-2024-10731 · GCVE-100-282900

Tongda OA حتى 11.10 check_seal.php معرف حقن SQL

تم التعرف على ثغرة أمنية في Tongda OA حتى 11.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /pda/appcenter/check_seal.php. تؤدي عملية التلاعب بالوسيط معرف إلى حقن SQL. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-89. تم إصدار التحذير حول الضعف 02/11/2024. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-10731. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 التغييرات · 86 نقاط البيانات

مجال	تم الإنشاء 02/11/2024 05:32 PM	تم التحديث 1/2 03/11/2024 11:28 AM	تم التحديث 2/2 04/11/2024 12:24 PM
software_vendor	Tongda	Tongda	Tongda
software_name	OA	OA	OA
software_version	<=11.10	<=11.10	<=11.10
software_file	/pda/appcenter/check_seal.php	/pda/appcenter/check_seal.php	/pda/appcenter/check_seal.php
software_argument	ID	ID	ID
vulnerability_cwe	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)	CWE-89 (حقن SQL)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16
source_cve	CVE-2024-10731	CVE-2024-10731	CVE-2024-10731
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	5.7	6.0	6.0
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1730502000 (02/11/2024)	1730502000 (02/11/2024)	1730502000 (02/11/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cve_nvd_summary		A vulnerability, which was classified as critical, was found in Tongda OA up to 11.10. Affected is an unknown function of the file /pda/appcenter/check_seal.php. The manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.	A vulnerability, which was classified as critical, was found in Tongda OA up to 11.10. Affected is an unknown function of the file /pda/appcenter/check_seal.php. The manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		L	L
cvss4_cna_va		L	L
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cve_nvd_summaryes			Se ha detectado una vulnerabilidad clasificada como crítica en Tongda OA hasta la versión 11.10. Se trata de una función desconocida del archivo /pda/appcenter/check_seal.php. La manipulación del argumento ID provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!