SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Users.php?f=save save_users ID SQL енгізу
| CVSS Мета уақытша ұпай | Ағымдағы exploit бағасы (≈) | CTI қызығушылық ұпайы |
|---|---|---|
| 8.1 | $0-$5k | 0.12 |
Қысқаша мазмұны
Бұл осалдық Сындарлы санатына жатады және SourceCodester Employee and Visitor Gate Pass Logging System 1.0 анықталды. Әсерге ұшыраған функция — бұл save_users /classes/Users.php?f=save файлының ішінде. Бұл өзгеріс ID параметріне SQL енгізу себеп болады.
Аталған осалдық CVE-2024-5896 идентификаторымен тіркелген. Бұл шабуылды қашықтан жүзеге асыруға болады. Сонымен қатар, пайдалануға дайын эксплойт бар.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Мәліметтер
Бұл осалдық Сындарлы санатына жатады және SourceCodester Employee and Visitor Gate Pass Logging System 1.0 анықталды. Әсерге ұшыраған функция — бұл save_users /classes/Users.php?f=save файлының ішінде. Бұл өзгеріс ID параметріне SQL енгізу себеп болады. Мәселені сипаттау үшін CWE пайдалану CWE-89 сілтемесіне апарады. Бұл әлсіздік жария етілді. Ұсыныс жүктеп алу үшін github.com сайтында жарияланды.
Аталған осалдық CVE-2024-5896 идентификаторымен тіркелген. Бұл шабуылды қашықтан жүзеге асыруға болады. Техникалық мәліметтер қолжетімді. Аталған осалдықтың танымалдығы орташа көрсеткіштен төмен. Сонымен қатар, пайдалануға дайын эксплойт бар. Эксплойт көпшілікке жария етілді және қолданылуы мүмкін. Қазіргі таңда эксплойт бағасы шамамен USD $0-$5k деп бағаланады. MITRE ATT&CK жобасы T1505 шабуыл техникасы ретінде анықтайды.
Тұжырымдаманы дәлелдеу ретінде анықталған. Бұл эксплойтты жүктеу үшін github.com сайтында бөліскен.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Өнім
Сатушы
Аты
Нұсқа
Лицензия
Веб-сайт
- Сатушы: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сенімділік: 🔍
CVSSv3
VulDB Мета негіздік ұпай: 8.3VulDB Мета уақытша ұпай: 8.1
VulDB Негізгі ұпай: 7.3
VulDB Уақытша ұпай: 6.6
VulDB Вектор: 🔍
VulDB Сенімділік: 🔍
Зерттеуші Негізгі ұпай: 9.0
Зерттеуші Вектор: 🔍
NVD Негізгі ұпай: 9.8
NVD Вектор: 🔍
CNA Негізгі ұпай: 7.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Күрделілік | Аутентификация | Құпиялылық | Тұтастық | Қолжетімділік |
|---|---|---|---|---|---|
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
VulDB Негізгі ұпай: 🔍
VulDB Уақытша ұпай: 🔍
VulDB Сенімділік: 🔍
Пайдалану
Сынып: SQL енгізуCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физикалық: Жоқ
Жергілікті: Жоқ
Қашықтағы: Иә
Қолжетімділік: 🔍
Қолжетім: Қоғамдық
Мәртебе: Тұжырымдаманы дәлелдеу
Жүктеу: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Баға болжамы: 🔍
Ағымдағы баға бағасы: 🔍
| 0-Day | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
|---|---|---|---|---|
| Бүгін | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
Қауіптер барлау
Қызығушылық: 🔍Белсенді актерлер: 🔍
Белсенді APT топтары: 🔍
Қарсы шаралар
Ұсынылған: белгілі жеңілдету шаралары жоқМәртебе: 🔍
0-күндік уақыт: 🔍
уақыт шкаласы
12.06.2024 🔍12.06.2024 🔍
23.08.2024 🔍
Дереккөздер
Сатушы: sourcecodester.comКеңес: github.com
Мәртебе: Анықталмаған
CVE: CVE-2024-5896 (🔍)
GCVE (CVE): GCVE-0-2024-5896
GCVE (VulDB): GCVE-100-268140
scip Labs: https://www.scip.ch/en/?labs.20161013
жазба
Жасалды: 12.06.2024 11:04Жаңартылды: 23.08.2024 18:48
Өзгерістер: 12.06.2024 11:04 (56), 12.06.2024 11:54 (11), 12.06.2024 11:57 (3), 12.06.2024 13:23 (12), 13.06.2024 20:31 (20), 23.08.2024 18:48 (12)
Толық: 🔍
Жіберуші: Hefei-Coffee
Коммит жасаушы: Hefei-Coffee
Cache ID: 253:D99:103
Жіберу
қабылданды
- Жіберу #354925: sourcecodester Employee and Visitor Gate Pass Logging System v1.0 L injection (тарапынан Hefei-Coffee)
Әзірге пікір жоқ Тілдер: kk + ru + en.
Кіру үшін кіріңіз