code-projects Online Quiz Site 1.0 showtest.php subid Instealladh SQL
| CVSS Scór Teochta Meta | Praghas saothraithe reatha (≈) | Scór Úis CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Achoimre
Aithníodh leochaileacht a rangaithe mar Criticiúil i code-projects Online Quiz Site 1.0. Tá tionchar ar feidhm anaithnid den chomhad showtest.php. Is éard is cúis leis an ionramháil ar an argóint subid ná Instealladh SQL. Tá an leochaileacht seo ar eolas mar CVE-2024-9009. Is féidir an t-ionsaí a sheoladh go cianda. Ina theannta sin, tá leasbhrabhsáil ar fáil. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sonraí
Aithníodh leochaileacht a rangaithe mar Criticiúil i code-projects Online Quiz Site 1.0. Tá tionchar ar feidhm anaithnid den chomhad showtest.php. Is éard is cúis leis an ionramháil ar an argóint subid ná Instealladh SQL. Ag úsáid CWE chun an fhadhb a dhearbhú, cruthaítear CWE-89. Foilsíodh an laige. Tá an chomhairle roinnte le híoslódáil ag github.com.
Tá an leochaileacht seo ar eolas mar CVE-2024-9009. Is féidir an t-ionsaí a sheoladh go cianda. Tá sonraí teicniúla ar fáil. Tá an-tóir ar an leochaileacht seo faoi bhun an mheáin. Ina theannta sin, tá leasbhrabhsáil ar fáil. Nochtadh an leasbhrabhsálaí don phobal agus d’fhéadfadh sé a bheith in úsáid. Faoi láthair, is é an praghas reatha ar an leasbhrath b'fhéidir go bhfuil sé thart ar USD $0-$5k. Fógraíonn tionscadal MITRE ATT&CK an teicníc ionsaí mar T1505.
Dearbhaítear é mar cruthúnas coincheapa. Tá an t-ionsaí ar fáil le híoslódáil ag github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Táirge
Cineál
Monaróir
Ainm
Leagan
Ceadúnas
Suíomh Gréasáin
- Monaróir: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Veicteoir: 🔍VulDB Iontaofacht: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Veicteoir: 🔍
CVSSv3
VulDB Scór Bonn Meta: 7.5VulDB Scór Teochta Meta: 7.3
VulDB Bunscór: 6.3
VulDB Scór Sealadach: 5.7
VulDB Veicteoir: 🔍
VulDB Iontaofacht: 🔍
NVD Bunscór: 9.8
NVD Veicteoir: 🔍
CNA Bunscór: 6.3
CNA Veicteoir: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Veicteoir | Castacht | Fíordheimhniú | Rúndacht | Ionracas | Infhaighteacht |
|---|---|---|---|---|---|
| Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil |
| Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil |
| Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil |
VulDB Bunscór: 🔍
VulDB Scór Sealadach: 🔍
VulDB Iontaofacht: 🔍
Ag baint leasa as
Rang: Instealladh SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisiciúil: Ní hea
Logánta: Ní hea
Cianda: Is ea
Infhaighteacht: 🔍
Rochtain: Poiblí
Stádas: Cruthúnas coincheapa
Íoslódáil: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Treocht na bpraghsanna: 🔍
Meastachán praghsanna reatha: 🔍
| 0-Day | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil |
|---|---|---|---|---|
| Inniu | Díghlasáil | Díghlasáil | Díghlasáil | Díghlasáil |
Faisnéis faoi bhagairt
Ús: 🔍Aisteoirí gníomhacha: 🔍
Grúpaí APT Gníomhacha: 🔍
Frithbhearta
Moladh: níl aon bheart ar eolasStádas: 🔍
Am 0 Lá: 🔍
Amlíne
19/09/2024 🔍19/09/2024 🔍
23/10/2025 🔍
Foinsí
Monaróir: code-projects.orgComhairleach: github.com
Stádas: Neamhshainithe
CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013
Iontráil
Cruthaithe: 19/09/2024 18:09Nuashonraigh: 23/10/2025 22:51
Oiriúnuithe: 19/09/2024 18:09 (56), 20/09/2024 13:02 (19), 23/10/2025 22:51 (23)
Críochnaithe: 🔍
Tíolactóir: TurNA
Cache ID: 253:5F7:103
Cuir isteach
Glactar leis
- Cuir isteach #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (ó TurNA)
Níl aon trácht ann go dtí seo. Teangacha: ga + mx + en.
Logáil isteach le do thoil chun trácht a dhéanamh.