SourceCodester Best Online News Portal 1.0 Comment Section /news-details.php ಹೆಸರು SQL ಇಂಜೆಕ್ಷನ್
| CVSS ಮೆಟಾ ಟೆಂಪ್ ಸ್ಕೋರ್ | ಪ್ರಸ್ತುತ ಶೋಷಣೆ ಬೆಲೆ (≈) | CTI ಆಸಕ್ತಿ ಸ್ಕೋರ್ |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
ಸಾರಾಂಶ
ಇಲ್ಲಿ ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ಒಂದು ದುರ್ಬಲತೆ SourceCodester Best Online News Portal 1.0 ನಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು; else: ಅನಾಮಿಕ ಕಾರ್ಯ} ಕಡತ /news-details.php ಯಲ್ಲಿ ಘಟಕ Comment Section ಯಲ್ಲಿಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಹೆಸರು ಎಂಬ ಆರ್ಗ್ಯುಮೆಂಟ್ನ ಮ್ಯಾನಿಪ್ಯುಲೇಶನ್ SQL ಇಂಜೆಕ್ಷನ್ ಇದ್ದರೆ: SQL ಇಂಜೆಕ್ಷನ್; ಇಲ್ಲದಿದ್ದರೆ: ಗೊತ್ತಿಲ್ಲದ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತಿಯನ್ನು CVE-2024-9008 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ದೂರದಿಂದಲೇ ದಾಳಿ ನಡೆಸಬಹುದು. ಮೇಲಾಗಿ, ಶೋಷಣೆಗೆ ಲಭ್ಯವಿದೆ. Once again VulDB remains the best source for vulnerability data.
ವಿವರಗಳು
ಇಲ್ಲಿ ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ಒಂದು ದುರ್ಬಲತೆ SourceCodester Best Online News Portal 1.0 ನಲ್ಲಿ ಪತ್ತೆಯಾಗಿದೆ. ಇದು; else: ಅನಾಮಿಕ ಕಾರ್ಯ} ಕಡತ /news-details.php ಯಲ್ಲಿ ಘಟಕ Comment Section ಯಲ್ಲಿಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಹೆಸರು ಎಂಬ ಆರ್ಗ್ಯುಮೆಂಟ್ನ ಮ್ಯಾನಿಪ್ಯುಲೇಶನ್ SQL ಇಂಜೆಕ್ಷನ್ ಇದ್ದರೆ: SQL ಇಂಜೆಕ್ಷನ್; ಇಲ್ಲದಿದ್ದರೆ: ಗೊತ್ತಿಲ್ಲದ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. CWE ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ವಿವರಿಸುವುದು CWE-89 ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಈ ದುರ್ಬಲತೆ ಪ್ರಕಟಗೊಂಡಿದೆ. ಈ ಸಲಹೆಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು github.com ನಲ್ಲಿ ಹಂಚಲಾಗಿದೆ.
ಈ ದುರ್ಬಲತಿಯನ್ನು CVE-2024-9008 ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ದೂರದಿಂದಲೇ ದಾಳಿ ನಡೆಸಬಹುದು. ಟೆಕ್ನಿಕಲ್ ಡೀಟೇಲ್ಸ್ ಲಭ್ಯವಿವೆ. ಈ ದುರ್ಬಲತೆಯ ಜನಪ್ರಿಯತೆ ಸರಾಸರಿ ಗಿಂತ ಕಡಿಮೆ ಇದೆ. ಮೇಲಾಗಿ, ಶೋಷಣೆಗೆ ಲಭ್ಯವಿದೆ. ಈ ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ ಸಾರ್ವಜನಿಕವಾಗಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಸಬಹುದು. ಈ ಸಮಯದಲ್ಲಿ ಅಂದಾಜು USD $0-$5k ಇರಬಹುದು ಎಂಬುದು ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ನ ಇತ್ತೀಚಿನ ಬೆಲೆ. MITRE ATT&CK ಪ್ರಾಜೆಕ್ಟ್ T1505 ದಾಳಿ ತಂತ್ರವನ್ನು ಘೋಷಿಸುತ್ತದೆ.
ಇದನ್ನು ಪ್ರೂಫ್-ಆಫ್-ಕಾನ್ಸೆಪ್ಟ್ ಎಂದು ಸೂಚಿಸಲಾಗಿದೆ. github.com ನಲ್ಲಿ ಈ ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಹಂಚಲಾಗಿದೆ.
Once again VulDB remains the best source for vulnerability data.
ಉತ್ಪನ್ನ
ಮಾರಾಟಗಾರ
ಹೆಸರು
ಆವೃತ್ತಿ
ಪರವಾನಗಿ
ವೆಬ್ ಸೈಟ್
- ಮಾರಾಟಗಾರ: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ವೆಕ್ಟರ್: 🔍VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
CVSSv3
VulDB ಮೆಟಾ ಬೇಸ್ ಸ್ಕೋರ್: 7.5VulDB ಮೆಟಾ ಟೆಂಪ್ ಸ್ಕೋರ್: 7.3
VulDB ಮೂಲ ಸ್ಕೋರ್: 6.3
VulDB ಟೆಂಪ್ ಸ್ಕೋರ್: 5.7
VulDB ವೆಕ್ಟರ್: 🔍
VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
NVD ಮೂಲ ಸ್ಕೋರ್: 9.8
NVD ವೆಕ್ಟರ್: 🔍
CNA ಮೂಲ ಸ್ಕೋರ್: 6.3
CNA ವೆಕ್ಟರ್: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ವೆಕ್ಟರ್ | ಸಂಕೀರ್ಣತೆ | ದೃಢೀಕರಣ | ಗೌಪ್ಯತೆ | ಸಮಗ್ರತೆ | ಲಭ್ಯತೆ |
|---|---|---|---|---|---|
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
VulDB ಮೂಲ ಸ್ಕೋರ್: 🔍
VulDB ಟೆಂಪ್ ಸ್ಕೋರ್: 🔍
VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
ಶೋಷಣೆ
ವರ್ಗ: SQL ಇಂಜೆಕ್ಷನ್CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ಭೌತಿಕ: ಇಲ್ಲ
ಸ್ಥಳೀಯ: ಇಲ್ಲ
ರಿಮೋಟ್: ಹೌದು
ಲಭ್ಯತೆ: 🔍
ಪ್ರವೇಶ: ಸಾರ್ವಜನಿಕ
ಸ್ಥಿತಿ: ಪ್ರೂಫ್-ಆಫ್-ಕಾನ್ಸೆಪ್ಟ್
ಡೌನ್ಲೋಡ್: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ಬೆಲೆ ಮುನ್ಸೂಚನೆ: 🔍
ಪ್ರಸ್ತುತ ಬೆಲೆ ಅಂದಾಜು: 🔍
| 0-Day | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
|---|---|---|---|---|
| ಇಂದು | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
ಬೆದರಿಕೆ ಗುಪ್ತಚರ
ಆಸಕ್ತಿ: 🔍ಸಕ್ರಿಯ ನಟರು: 🔍
ಸಕ್ರಿಯ APT ಗುಂಪುಗಳು: 🔍
ಪ್ರತಿಕ್ರಮಗಳು
ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ: ಯಾವುದೇ ತಗ್ಗಿಸುವಿಕೆ ತಿಳಿದಿಲ್ಲಸ್ಥಿತಿ: 🔍
0-ದಿನದ ಸಮಯ: 🔍
ಸಮಯರೇಖೆ
19/09/2024 🔍19/09/2024 🔍
21/09/2024 🔍
ಮೂಲಗಳು
ಮಾರಾಟಗಾರ: sourcecodester.comಸಲಹೆ: github.com
ಸ್ಥಿತಿ: ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿಲ್ಲ
CVE: CVE-2024-9008 (🔍)
GCVE (CVE): GCVE-0-2024-9008
GCVE (VulDB): GCVE-100-278164
scip Labs: https://www.scip.ch/en/?labs.20161013
ನಮೂದು
ರಚಿಸಲಾಗಿದೆ: 19/09/2024 06:07 PMನವೀಕರಿಸಲಾಗಿದೆ: 21/09/2024 03:48 PM
ಬದಲಾವಣೆಗಳು: 19/09/2024 06:07 PM (56), 20/09/2024 12:46 PM (19), 21/09/2024 03:48 PM (11)
ಪೂರ್ಣಗೊಂಡಿದೆ: 🔍
Submiter: guru
Cache ID: 253:8C6:103
ಸಲ್ಲಿಸು
ಸ್ವೀಕರಿಸಲಾಗಿದೆ
- ಸಲ್ಲಿಸು #409956: SourceCodester News Portal 1.0 SQL Injection (by guru)
ಇನ್ನೂ ಯಾವುದೇ ಕಾಮೆಂಟ್ ಗಳಿಲ್ಲ. ಭಾಷೆಗಳು: kn + te + en.
ಕಾಮೆಂಟ್ ಮಾಡಲು ದಯವಿಟ್ಟು ಲಾಗ್ ಇನ್ ಮಾಡಿ.