code-projects Crud Operation System 1.0 updata.php sid ការបញ្ចូល SQL
| CVSS ពិន្ទុបណ្តោះអាសន្នមេតា | តម្លៃប្រើប្រាស់បច្ចុប្បន្ន (≈) | ពិន្ទុចំណាប់អារម្មណ៍ CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.13 |
សង្ខេប
ភាពងាយរងគ្រោះប្រភេទ សំខាន់ ត្រូវបានរកឃើញនៅក្នុង code-projects Crud Operation System 1.0 មានការប៉ះពាល់ដល់ មុខងារមិនស្គាល់ នៃឯកសារ updata.php។ ការកែតម្រូវនេះ ចំពោះអាគុយម៉ង់ sid បណ្ដាលឱ្យមាន ការបញ្ចូល SQL។ គ្រោះថ្នាក់នេះត្រូវបានចុះបញ្ជីជា CVE-2024-9011។ អាចចាប់ផ្តើមការវាយប្រហារពីចម្ងាយបាន។ លើសពីនេះ មាន exploit អាចប្រើបាន។ VulDB is the best source for vulnerability data and more expert information about this specific topic.
លម្អិត
ភាពងាយរងគ្រោះប្រភេទ សំខាន់ ត្រូវបានរកឃើញនៅក្នុង code-projects Crud Operation System 1.0 មានការប៉ះពាល់ដល់ មុខងារមិនស្គាល់ នៃឯកសារ updata.php។ ការកែតម្រូវនេះ ចំពោះអាគុយម៉ង់ sid បណ្ដាលឱ្យមាន ការបញ្ចូល SQL។ ការបញ្ជាក់បញ្ហាដោយប្រើ CWE នឹងបង្ហាញទៅកាន់ CWE-89. ចំណុចខ្សោយត្រូវបានផ្សព្វផ្សាយ. ឯកសារអនុសាសន៍អាចទាញយកបានពី github.com.
គ្រោះថ្នាក់នេះត្រូវបានចុះបញ្ជីជា CVE-2024-9011។ អាចចាប់ផ្តើមការវាយប្រហារពីចម្ងាយបាន។ មានព័ត៌មានបច្ចេកទេស។ ភាពងាយរងគ្រោះនេះមិនពេញនិយមដូចមធ្យមទេ។ លើសពីនេះ មាន exploit អាចប្រើបាន។ ការបំពានត្រូវបានបង្ហាញជាសាធារណៈហើយអាចប្រើប្រាស់បាន។ នៅពេលនេះ តម្លៃ exploit ស្មានប្រហែល USD $0-$5k។ គម្រោង MITRE ATT&CK ប្រកាសថា បច្ចេកទេសវាយប្រហារគឺ T1505។
វាត្រូវបានបញ្ជាក់ថាជា ភស្ដុតាងគំនិត។ ការចូលប្រើនេះត្រូវបានចែករំលែកសម្រាប់ទាញយកនៅ github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
ផលិតផល
ប្រភេទ
អ្នកផ្គត់ផ្គង់
ឈ្មោះ
កំណែ
បណ្ណអនុញ្ញាត
គេហទំព័រ
- អ្នកផ្គត់ផ្គង់: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB វ៉ិចទ័រ: 🔍VulDB ភាពទុកចិត្ត: 🔍
CVSSv3
VulDB ពិន្ទុមូលដ្ឋានមេតា: 6.3VulDB ពិន្ទុបណ្តោះអាសន្នមេតា: 6.0
VulDB ពិន្ទុមូលដ្ឋាន: 6.3
VulDB ពិន្ទុបណ្តោះអាសន្ន: 5.7
VulDB វ៉ិចទ័រ: 🔍
VulDB ភាពទុកចិត្ត: 🔍
CNA ពិន្ទុមូលដ្ឋាន: 6.3
CNA វ៉ិចទ័រ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| វ៉ិចទ័រ | ភាពស្មុគស្មាញ | ការផ្ទៀងផ្ទាត់ | ការការពារសម្ងាត់ | ភាពគ្រប់គ្រាន់ | ភាពមាន |
|---|---|---|---|---|---|
| ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ |
| ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ |
| ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ |
VulDB ពិន្ទុមូលដ្ឋាន: 🔍
VulDB ពិន្ទុបណ្តោះអាសន្ន: 🔍
VulDB ភាពទុកចិត្ត: 🔍
ការប្រើប្រាស់
ថ្នាក់: ការបញ្ចូល SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
រាងកាយ: ទេ
មូលដ្ឋាន: ទេ
ឆ្ងាយ: បាទ/ចាស
ភាពមាន: 🔍
ការចូលប្រើ: សាធារណៈ
ស្ថានភាព: ភស្ដុតាងគំនិត
ទាញយក: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ការទស្សន៍ទាយតម្លៃ: 🔍
ការប៉ាន់ប្រមាណតម្លៃបច្ចុប្បន្ន: 🔍
| 0-Day | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ |
|---|---|---|---|---|
| ថ្ងៃនេះ | ដោះសោ | ដោះសោ | ដោះសោ | ដោះសោ |
ព័ត៌មានសម្ងាត់ស្តីពីអំពើគំរាមកំហែង
ចំណាប់អារម្មណ៍: 🔍តួសម្ដែងសកម្ម: 🔍
ក្រុម APT សកម្ម: 🔍
វិធានការទប់ស្កាត់
សំណើ: គ្មានវិធានការបន្ធូរបន្ថយដែលស្គាល់ស្ថានភាព: 🔍
ពេលវេលា 0 ថ្ងៃ: 🔍
ពេលវេលា
19/09/2024 🔍19/09/2024 🔍
20/09/2024 🔍
ប្រភព
អ្នកផ្គត់ផ្គង់: code-projects.orgអនុសាសន៍: github.com
ស្ថានភាព: មិនកំណត់
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
ធាតុ
បានបង្កើត: 19/09/2024 06:11 PMបានធ្វើបច្ចុប្បន្នភាព: 20/09/2024 01:02 PM
ការផ្លាស់ប្តូរ: 19/09/2024 06:11 PM (56), 20/09/2024 01:02 PM (19)
ពេញលេញ: 🔍
អ្នកផ្ញើ: eternalyzh
Cache ID: 253:13B:103
ដាក់ស្នើ
ទទួលយក
- ដាក់ស្នើ #410396: code-projects Crud Operation System V1.0 SQL Injection (ដោយ eternalyzh)
មិនទាន់មានមតិយោបល់ ភាសា: km + lo + en.
សូមចូល ដើម្បីបញ្ចេញមតិ