Une vulnérabilité classée critique a été trouvée dans itsourcecode Tailoring Management System 1.0. Affecté par ce problème est une fonction inconnue du fichier editmeasurement.php. A cause de la manipulation du paramètre ID avec une valeur d'entrée inconnue mène à une vulnérabilité de classe injection SQL. Le fait d'utiliser CWE pour signaler le problème mène à CWE-89. La faille a été publiée le 20/06/2024. L'avis est partagé pour téléchargement sur github.com. Cette vulnérabilité est identifiée comme CVE-2024-6194. Il est possible de lancer l'attaque à distance. Les détails techniques sont accessibles. De plus, un exploit est disponible. L'exploit a été divulgué au public et peut être utilisé. Le prix actuel pour un exploit pourrait être d'environ USD $0-$5k pour le moment. Le projet MITRE ATT&CK identifie la technique d'attaque comme T1505. Il est déclaré comme preuve de concept. L'exploit est disponible au téléchargment sur github.com. En tant que 0-day, le prix estimé sur le marché noir était d'environ $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

1 Changements · 55 Points de données