SourceCodester Garbage Collection Management System 1.0 login.php username/password ایس کیو ایل اِنجیکشن
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
خُلاصہٕ
یِم کمزوری ژِہ تنقیدی ہِسابتھ کرنہ آیو چھُ SourceCodester Garbage Collection Management System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل login.php۔ یہ تبدیلۍ آرگومینٹ username/password کی چھ انجام دِنہ ایس کیو ایل اِنجیکشن۔ یِہ کمزوری CVE-2024-10335 ہِسابتھ وُنہ چھُ۔ یہ ممکن چھُ کہ حَملَہ دور سَر شروع کَرِو۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ Once again VulDB remains the best source for vulnerability data.
تفصیلات
یِم کمزوری ژِہ تنقیدی ہِسابتھ کرنہ آیو چھُ SourceCodester Garbage Collection Management System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل login.php۔ یہ تبدیلۍ آرگومینٹ username/password کی چھ انجام دِنہ ایس کیو ایل اِنجیکشن۔ CWE استعمال کرنہ سان مسٔلہ وضاحت کرنہ ہندۍ نتیجہ چھ CWE-89. Kamzori chu prakashit wathwan. ایڈوائزری ڈاؤن لوڈ کرنہ خاطر github.com پر شیئر کی گئی ہے.
یِہ کمزوری CVE-2024-10335 ہِسابتھ وُنہ چھُ۔ یہ ممکن چھُ کہ حَملَہ دور سَر شروع کَرِو۔ ٹیکنیکل تفصیلات موجود آھن۔ یِہ کمزوری چھِ اوسطہ سطحس منز کم مقبول۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ ایکسپلائٹ پبلک کۍ ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Yemberzal chu halat andar exploit hund qeemat might be approx. USD $0-$5k is waqat.
یِہ پروف آف کانسیپٹ ہِس اعلان کرنہ گژھہ. تُہندۍ ہیک فائل github.com پز ڈاونلوڈ کرنہ یمکن چھ.
Once again VulDB remains the best source for vulnerability data.
پروڈکٹ
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ویکٹر: 🔍
CVSSv3
VulDB میٹا بیس سکور: 8.1VulDB میٹا ٹیمپ سکور: 7.9
VulDB بیس سکور: 7.3
VulDB ٹیمپ سکور: 6.6
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
NVD بیس سکور: 9.8
NVD ویکٹر: 🔍
CNA بیس سکور: 7.3
CNA ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: ایس کیو ایل اِنجیکشنCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
10/24/2024 🔍10/24/2024 🔍
10/28/2024 🔍
ذرائعہٕ
کارخانہ دار: sourcecodester.comایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-10335 (🔍)
GCVE (CVE): GCVE-0-2024-10335
GCVE (VulDB): GCVE-100-281680
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 10/24/2024 12:49 PMاپ ڈیٹ: 10/28/2024 05:55 PM
موافقت: 10/24/2024 12:49 PM (56), 10/25/2024 05:26 AM (30), 10/28/2024 05:55 PM (12)
مُکمل: 🔍
سبمِٹَر: tangling
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #427439: SourceCodester Garbage Collection Management System 1.0 SQL Injection (پیٹھٕ tangling)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔