code-projects Crud Operation System 1.0 updata.php sid ایس کیو ایل اِنجیکشن
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 6.0 | $0-$5k | 0.14 |
خُلاصہٕ
یِم کمزوری ژِہ تنقیدی منز پَتہ لَگِم چھُ code-projects Crud Operation System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل updata.php۔ یہ کارروائی دلیل sid کی تبدیلی چھ سبب بنان ایس کیو ایل اِنجیکشن۔ یِہ وِیکنہ چھُ CVE-2024-9011 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
یِم کمزوری ژِہ تنقیدی منز پَتہ لَگِم چھُ code-projects Crud Operation System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل updata.php۔ یہ کارروائی دلیل sid کی تبدیلی چھ سبب بنان ایس کیو ایل اِنجیکشن۔ CWE ہندسہ استعمال کرنہ سان مسٔلہ بیان کرنہ ہندۍ طرف لے جاند چھ CWE-89. Yi kamzori chu prakashit karith. یہ ایڈوائزری ڈاؤن لوڈ واسطے github.com پر دستیاب ہے.
یِہ وِیکنہ چھُ CVE-2024-9011 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ ٹیکنیکل تفصیلات موجود آھن۔ یِہ وِلنرَبِلِٹی چھِ اوسطہ مقبولیتس منز کم۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ ایکسپلائٹ عام طور پر ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Aasih chu halat andar exploit hund mol might be approx. USD $0-$5k is waqat.
یِہ پروف آف کانسیپٹ چھ اعلان کرنہ آیہ. تُہندۍ ہیک استمعال کرنہ والۍ فائل github.com پز ڈاونلوڈ کرنہ ممکن چھ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
پروڈکٹ
قٕسم
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CVSSv3
VulDB میٹا بیس سکور: 6.3VulDB میٹا ٹیمپ سکور: 6.0
VulDB بیس سکور: 6.3
VulDB ٹیمپ سکور: 5.7
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
CNA بیس سکور: 6.3
CNA ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: ایس کیو ایل اِنجیکشنCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
09/19/2024 🔍09/19/2024 🔍
09/20/2024 🔍
ذرائعہٕ
کارخانہ دار: code-projects.orgایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 09/19/2024 06:11 PMاپ ڈیٹ: 09/20/2024 01:02 PM
موافقت: 09/19/2024 06:11 PM (56), 09/20/2024 01:02 PM (19)
مُکمل: 🔍
سبمِٹَر: eternalyzh
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #410396: code-projects Crud Operation System V1.0 SQL Injection (پیٹھٕ eternalyzh)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔