code-projects Online Quiz Site 1.0 showtest.php subid ایس کیو ایل اِنجیکشن
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
خُلاصہٕ
یِم کمزوری ژِہ تنقیدی ہِسابتھ کرنہ آسن چھُ code-projects Online Quiz Site 1.0۔ متاثر چھے ایک نامعلوم فنکشن فائل showtest.php۔ یِہ عمل آرگومینٹ subid چھ بدلُن چھ نتیجہ دِنہ ایس کیو ایل اِنجیکشن۔ یِہ کمزوری CVE-2024-9009 ہِسابتھ وُنہ گژھہ چھُ۔ یِم حَملَہ دور دُوران سَر انجام دِوانہ ممکن چھُ۔ وَزِیاتَر، یِمِس پَتھ ایکسپلائٹ دَستِیاب آہے۔ If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
یِم کمزوری ژِہ تنقیدی ہِسابتھ کرنہ آسن چھُ code-projects Online Quiz Site 1.0۔ متاثر چھے ایک نامعلوم فنکشن فائل showtest.php۔ یِہ عمل آرگومینٹ subid چھ بدلُن چھ نتیجہ دِنہ ایس کیو ایل اِنجیکشن۔ CWE استعمال کرنہ مسٔلہ ظاہر کرنہ ہندۍ وجہ بنان چھ CWE-89. Yim kamzori chhi prakashit karan. یہ مشورہ ڈاؤن لوڈ کرنے کے لئے github.com پر شیئر کیا گیا ہے.
یِہ کمزوری CVE-2024-9009 ہِسابتھ وُنہ گژھہ چھُ۔ یِم حَملَہ دور دُوران سَر انجام دِوانہ ممکن چھُ۔ تکنیکی تفصیلات دستیاب آھن۔ یِہ کمزوری چھِ عام طور کم مقبول۔ وَزِیاتَر، یِمِس پَتھ ایکسپلائٹ دَستِیاب آہے۔ یِم ایکسپلائٹ عام لوکاں کۍ ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Wuchhun chu halat andar exploit hund daam might be approx. USD $0-$5k is waqt.
یِہ پروف آف کانسیپٹ ہِسابت کرنہ آیہ. ممکن ہے کہ تۄہندۍ ہیک استمعال کرنہ والۍ فائل github.com پز ڈاونلوڈ کرنہ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
پروڈکٹ
قٕسم
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ویکٹر: 🔍
CVSSv3
VulDB میٹا بیس سکور: 7.5VulDB میٹا ٹیمپ سکور: 7.3
VulDB بیس سکور: 6.3
VulDB ٹیمپ سکور: 5.7
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
NVD بیس سکور: 9.8
NVD ویکٹر: 🔍
CNA بیس سکور: 6.3
CNA ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: ایس کیو ایل اِنجیکشنCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
09/19/2024 🔍09/19/2024 🔍
10/23/2025 🔍
ذرائعہٕ
کارخانہ دار: code-projects.orgایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 09/19/2024 06:09 PMاپ ڈیٹ: 10/23/2025 10:51 PM
موافقت: 09/19/2024 06:09 PM (56), 09/20/2024 01:02 PM (19), 10/23/2025 10:51 PM (23)
مُکمل: 🔍
سبمِٹَر: TurNA
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (پیٹھٕ TurNA)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔