code-projects Online Quiz Site 1.0 showtest.php subid SQL ಇಂಜೆಕ್ಷನ್
| CVSS ಮೆಟಾ ಟೆಂಪ್ ಸ್ಕೋರ್ | ಪ್ರಸ್ತುತ ಶೋಷಣೆ ಬೆಲೆ (≈) | CTI ಆಸಕ್ತಿ ಸ್ಕೋರ್ |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
ಸಾರಾಂಶ
ಒಂದು ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ದುರ್ಬಲತೆ code-projects Online Quiz Site 1.0 ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. ಪರಿಣಾಮಿತವಾಗಿದೆ ಎಂಬುದು; else: ಅನನ್ಯ ಕಾರ್ಯ} ಕಡತ showtest.php ಯಲ್ಲಿ. ಸಾಮಾನ್ಯವಾಗಿ, subid ಎಂಬ ಆರ್ಗ್ಯುಮೆಂಟ್ನ ಮ್ಯಾನಿಪ್ಯುಲೇಶನ್ SQL ಇಂಜೆಕ್ಷನ್ ಇದ್ದರೆ: SQL ಇಂಜೆಕ್ಷನ್; ಇಲ್ಲದಿದ್ದರೆ: ಅನನ್ಯ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು CVE-2024-9009 ಎಂದು ವ್ಯಾಪಾರ ಮಾಡಲಾಗುತ್ತದೆ. ದೂರದಿಂದ ದಾಳಿ ಪ್ರಾರಂಭಿಸುವುದು ಸಾಧ್ಯವಾಗಿದೆ. ಇನ್ನೂ, ಶೋಷಣೆಗೆ ಲಭ್ಯವಿದೆ. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ವಿವರಗಳು
ಒಂದು ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ದುರ್ಬಲತೆ code-projects Online Quiz Site 1.0 ನಲ್ಲಿ ಕಂಡುಬಂದಿದೆ. ಪರಿಣಾಮಿತವಾಗಿದೆ ಎಂಬುದು; else: ಅನನ್ಯ ಕಾರ್ಯ} ಕಡತ showtest.php ಯಲ್ಲಿ. ಸಾಮಾನ್ಯವಾಗಿ, subid ಎಂಬ ಆರ್ಗ್ಯುಮೆಂಟ್ನ ಮ್ಯಾನಿಪ್ಯುಲೇಶನ್ SQL ಇಂಜೆಕ್ಷನ್ ಇದ್ದರೆ: SQL ಇಂಜೆಕ್ಷನ್; ಇಲ್ಲದಿದ್ದರೆ: ಅನನ್ಯ ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. CWE ಬಳಸಿ ಸಮಸ್ಯೆಯನ್ನು ಘೋಷಿಸುವುದು CWE-89 ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆ ಪ್ರಕಟಿಸಲಾಯಿತು. github.com ನಲ್ಲಿ ಈ ಸಲಹೆಯನ್ನು ಡೌನ್ಲೋಡ್ಗಾಗಿ ಹಂಚಲಾಗಿದೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು CVE-2024-9009 ಎಂದು ವ್ಯಾಪಾರ ಮಾಡಲಾಗುತ್ತದೆ. ದೂರದಿಂದ ದಾಳಿ ಪ್ರಾರಂಭಿಸುವುದು ಸಾಧ್ಯವಾಗಿದೆ. ತಾಂತ್ರಿಕ ವಿವರಗಳು ಲಭ್ಯವಿವೆ. ಈ ದುರ್ಬಲತೆಯ ಜನಪ್ರಿಯತೆ ಸರಾಸರಿ ಮಟ್ಟಕ್ಕಿಂತ ಕಡಿಮೆ ಇದೆ. ಇನ್ನೂ, ಶೋಷಣೆಗೆ ಲಭ್ಯವಿದೆ. ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಸಬಹುದು. ಪ್ರಸ್ತುತ ಅಂದಾಜು USD $0-$5k ಇರಬಹುದು ಎಂಬುದು ಈ ಕ್ಷಣದ ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ ಬೆಲೆ. MITRE ATT&CK ಯೋಜನೆಯು ದಾಳಿ ತಂತ್ರವನ್ನು T1505 ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
ಇದು ಪ್ರೂಫ್-ಆಫ್-ಕಾನ್ಸೆಪ್ಟ್ ಎಂದು ಘೋಷಿಸಲಾಗಿದೆ. ಈ ಎಕ್ಸ್ಪ್ಲಾಯಿಟ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು github.com ನಲ್ಲಿ ಹಂಚಲಾಗಿದೆ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
ಉತ್ಪನ್ನ
ಪ್ರಕಾರ
ಮಾರಾಟಗಾರ
ಹೆಸರು
ಆವೃತ್ತಿ
ಪರವಾನಗಿ
ವೆಬ್ ಸೈಟ್
- ಮಾರಾಟಗಾರ: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ವೆಕ್ಟರ್: 🔍VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ವೆಕ್ಟರ್: 🔍
CVSSv3
VulDB ಮೆಟಾ ಬೇಸ್ ಸ್ಕೋರ್: 7.5VulDB ಮೆಟಾ ಟೆಂಪ್ ಸ್ಕೋರ್: 7.3
VulDB ಮೂಲ ಸ್ಕೋರ್: 6.3
VulDB ಟೆಂಪ್ ಸ್ಕೋರ್: 5.7
VulDB ವೆಕ್ಟರ್: 🔍
VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
NVD ಮೂಲ ಸ್ಕೋರ್: 9.8
NVD ವೆಕ್ಟರ್: 🔍
CNA ಮೂಲ ಸ್ಕೋರ್: 6.3
CNA ವೆಕ್ಟರ್: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ವೆಕ್ಟರ್ | ಸಂಕೀರ್ಣತೆ | ದೃಢೀಕರಣ | ಗೌಪ್ಯತೆ | ಸಮಗ್ರತೆ | ಲಭ್ಯತೆ |
|---|---|---|---|---|---|
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
| ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
VulDB ಮೂಲ ಸ್ಕೋರ್: 🔍
VulDB ಟೆಂಪ್ ಸ್ಕೋರ್: 🔍
VulDB ವಿಶ್ವಾಸಾರ್ಹತೆ: 🔍
ಶೋಷಣೆ
ವರ್ಗ: SQL ಇಂಜೆಕ್ಷನ್CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ಭೌತಿಕ: ಇಲ್ಲ
ಸ್ಥಳೀಯ: ಇಲ್ಲ
ರಿಮೋಟ್: ಹೌದು
ಲಭ್ಯತೆ: 🔍
ಪ್ರವೇಶ: ಸಾರ್ವಜನಿಕ
ಸ್ಥಿತಿ: ಪ್ರೂಫ್-ಆಫ್-ಕಾನ್ಸೆಪ್ಟ್
ಡೌನ್ಲೋಡ್: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ಬೆಲೆ ಮುನ್ಸೂಚನೆ: 🔍
ಪ್ರಸ್ತುತ ಬೆಲೆ ಅಂದಾಜು: 🔍
| 0-Day | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
|---|---|---|---|---|
| ಇಂದು | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ | ಅನ್ಲಾಕ್ |
ಬೆದರಿಕೆ ಗುಪ್ತಚರ
ಆಸಕ್ತಿ: 🔍ಸಕ್ರಿಯ ನಟರು: 🔍
ಸಕ್ರಿಯ APT ಗುಂಪುಗಳು: 🔍
ಪ್ರತಿಕ್ರಮಗಳು
ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ: ಯಾವುದೇ ತಗ್ಗಿಸುವಿಕೆ ತಿಳಿದಿಲ್ಲಸ್ಥಿತಿ: 🔍
0-ದಿನದ ಸಮಯ: 🔍
ಸಮಯರೇಖೆ
19/09/2024 🔍19/09/2024 🔍
23/10/2025 🔍
ಮೂಲಗಳು
ಮಾರಾಟಗಾರ: code-projects.orgಸಲಹೆ: github.com
ಸ್ಥಿತಿ: ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿಲ್ಲ
CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013
ನಮೂದು
ರಚಿಸಲಾಗಿದೆ: 19/09/2024 06:09 PMನವೀಕರಿಸಲಾಗಿದೆ: 23/10/2025 10:51 PM
ಬದಲಾವಣೆಗಳು: 19/09/2024 06:09 PM (56), 20/09/2024 01:02 PM (19), 23/10/2025 10:51 PM (23)
ಪೂರ್ಣಗೊಂಡಿದೆ: 🔍
Submiter: TurNA
Cache ID: 253:DC5:103
ಸಲ್ಲಿಸು
ಸ್ವೀಕರಿಸಲಾಗಿದೆ
- ಸಲ್ಲಿಸು #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (by TurNA)
ಇನ್ನೂ ಯಾವುದೇ ಕಾಮೆಂಟ್ ಗಳಿಲ್ಲ. ಭಾಷೆಗಳು: kn + te + en.
ಕಾಮೆಂಟ್ ಮಾಡಲು ದಯವಿಟ್ಟು ಲಾಗ್ ಇನ್ ಮಾಡಿ.