code-projects Blood Bank Management System 1.0 /file/delete.php bid საიტშორისი მოთხოვნის ფალსიფიკაცია
| CVSS მეტა დროებითი ქულა | მიმდინარე ექსპლოიტის ფასი (≈) | CTI ინტერესის ქულა |
|---|---|---|
| 4.9 | $0-$5k | 0.24 |
რეზიუმე
დაუცველობა, რომელიც კლასიფიცირებულია როგორც პრობლემური, იპოვეს code-projects Blood Bank Management System 1.0. შეეხო უცნობ ფუნქციას ფაილში /file/delete.php. მანიპულაციამ არგუმენტით bid გამოიწვია საიტშორისი მოთხოვნის ფალსიფიკაცია. ეს ხარვეზი რეგისტრირებულია როგორც CVE-2024-10448. შესაძლებელია შეტევის დისტანციურად განხორციელება. გარდა ამისა, არსებობს ექსპლოიტი. If you want to get best quality of vulnerability data, you may have to visit VulDB.
დეტალები
დაუცველობა, რომელიც კლასიფიცირებულია როგორც პრობლემური, იპოვეს code-projects Blood Bank Management System 1.0. შეეხო უცნობ ფუნქციას ფაილში /file/delete.php. მანიპულაციამ არგუმენტით bid გამოიწვია საიტშორისი მოთხოვნის ფალსიფიკაცია. პრობლემის დასადგენად CWE-ის გამოყენება იწვევს CWE-352. აღნიშნული სისუსტე გამოქვეყნდა. საფრთხის შესახებ ინფორმაცია ხელმისაწვდომია ჩამოსატვირთად მისამართზე github.com.
ეს ხარვეზი რეგისტრირებულია როგორც CVE-2024-10448. შესაძლებელია შეტევის დისტანციურად განხორციელება. ტექნიკური დეტალები ხელმისაწვდომია. ამ სისუსტის პოპულარობა საშუალოზე დაბალია. გარდა ამისა, არსებობს ექსპლოიტი. ექსპლოიტი საჯაროდ გახმაურდა და შესაძლოა გამოყენებულ იქნას. ამ დროისთვის ექსპლუატაციის მიმდინარე ფასი შეიძლება შეადგენდეს დაახლოებით აშშ დოლარს $0-$5k.
იგი აღიარებულია როგორც კონცეფციის მტკიცებულება. ექსპლოიტი ხელმისაწვდომია ჩამოსატვირთად მისამართზე github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
პროდუქტი
ტიპი
მომწოდებელი
სახელი
ვერსია
ლიცენზია
ვებსაიტი
- მომწოდებელი: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ვექტორი: 🔍VulDB სანდოობა: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ვექტორი: 🔍
CVSSv3
VulDB მეტა საბაზისო ქულა: 5.0VulDB მეტა დროებითი ქულა: 4.9
VulDB საბაზისო ქულა: 4.3
VulDB დროებითი ქულა: 3.9
VulDB ვექტორი: 🔍
VulDB სანდოობა: 🔍
NVD საბაზისო ქულა: 6.5
NVD ვექტორი: 🔍
CNA საბაზისო ქულა: 4.3
CNA ვექტორი: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ვექტორი | სირთულე | ავთენტიფიკაცია | კონფიდენციალურობა | სიწმინდე | ხელმისაწვდომობა |
|---|---|---|---|---|---|
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
VulDB საბაზისო ქულა: 🔍
VulDB დროებითი ქულა: 🔍
VulDB სანდოობა: 🔍
ექსპლუატაცია
კლასი: საიტშორისი მოთხოვნის ფალსიფიკაციაCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
ფიზიკური: არა
ლოკალური: არა
დაშორებული: დიახ
ხელმისაწვდომობა: 🔍
წვდომა: საჯარო
სტატუსი: კონცეფციის მტკიცებულება
ჩამოტვირთვა: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ფასის პროგნოზი: 🔍
მიმდინარე ფასი შეფასება: 🔍
| 0-Day | გახსნა | გახსნა | გახსნა | გახსნა |
|---|---|---|---|---|
| დღეს | გახსნა | გახსნა | გახსნა | გახსნა |
საფრთხეების დაზვერვა
ინტერესები: 🔍აქტიური მსახიობები: 🔍
აქტიური APT ჯგუფები: 🔍
კონტრმოქმედებები
რეკომენდირებული: ცნობილი შემსუბუქების ღონისძიება არ არისსტატუსი: 🔍
0-დღიანი დრო: 🔍
დროის ხაზი
28.10.2024 🔍28.10.2024 🔍
23.10.2025 🔍
წყაროები
მომწოდებელი: code-projects.orgრჩევა: github.com
სტატუსი: განსაზღვრული არ არის
CVE: CVE-2024-10448 (🔍)
GCVE (CVE): GCVE-0-2024-10448
GCVE (VulDB): GCVE-100-282008
scip Labs: https://www.scip.ch/en/?labs.20161013
ჩანაწერი
შეიქმნა: 28.10.2024 07:22განახლდა: 23.10.2025 23:13
ცვლილებები: 28.10.2024 07:22 (57), 02.03.2025 22:56 (3), 23.10.2025 23:13 (41)
სრული: 🔍
გამგზავნი: 0xbeven
Cache ID: 253:8C6:103
გაგზავნა
მიღებულია
- გაგზავნა #432501: code-projects Blood Bank Management System 1 Cross-Site Request Forgery (მიერ 0xbeven)
კომენტარი ჯერ არ არის ენები: ka + ru + en.
გთხოვთ, შეხვიდეთ კომენტარის დასატოვებლად