code-projects Blood Bank Management System 1.0 /file/delete.php bid کراس سایٹ درخواست جعلسازی
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 4.9 | $0-$5k | 0.14 |
خُلاصہٕ
یِم کمزوری ژِہ پریشٲنی ہِسابتھ کرنہ آسن چھُ code-projects Blood Bank Management System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل /file/delete.php۔ یِہ عمل آرگومینٹ bid چھ بدلُن چھ نتیجہ دِنہ کراس سایٹ درخواست جعلسازی۔ یِہ کمزوری CVE-2024-10448 ہِسابتھ وُنہ گژھہ چھُ۔ یِم حَملَہ دور دُوران سَر انجام دِوانہ ممکن چھُ۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
یِم کمزوری ژِہ پریشٲنی ہِسابتھ کرنہ آسن چھُ code-projects Blood Bank Management System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل /file/delete.php۔ یِہ عمل آرگومینٹ bid چھ بدلُن چھ نتیجہ دِنہ کراس سایٹ درخواست جعلسازی۔ CWE استعمال کرنہ مسٔلہ ظاہر کرنہ ہندۍ وجہ بنان چھ CWE-352. Yim kamzori chhi prakashit karan. یہ مشورہ ڈاؤن لوڈ کرنے کے لئے github.com پر شیئر کیا گیا ہے.
یِہ کمزوری CVE-2024-10448 ہِسابتھ وُنہ گژھہ چھُ۔ یِم حَملَہ دور دُوران سَر انجام دِوانہ ممکن چھُ۔ ٹیکنیکل تفصیلات موجود آھن۔ یِہ کمزوری چھِ عام طور کم مقبول۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ یِم ایکسپلائٹ عام لوکاں کۍ ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Wuchhun chu halat andar exploit hund daam might be approx. USD $0-$5k is waqt.
یِہ پروف آف کانسیپٹ ہِسابت کرنہ آیہ. ممکن ہے کہ تۄہندۍ ہیک استمعال کرنہ والۍ فائل github.com پز ڈاونلوڈ کرنہ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
پروڈکٹ
قٕسم
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ویکٹر: 🔍
CVSSv3
VulDB میٹا بیس سکور: 5.0VulDB میٹا ٹیمپ سکور: 4.9
VulDB بیس سکور: 4.3
VulDB ٹیمپ سکور: 3.9
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
NVD بیس سکور: 6.5
NVD ویکٹر: 🔍
CNA بیس سکور: 4.3
CNA ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: کراس سایٹ درخواست جعلسازیCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
10/28/2024 🔍10/28/2024 🔍
10/23/2025 🔍
ذرائعہٕ
کارخانہ دار: code-projects.orgایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-10448 (🔍)
GCVE (CVE): GCVE-0-2024-10448
GCVE (VulDB): GCVE-100-282008
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 10/28/2024 07:22 AMاپ ڈیٹ: 10/23/2025 11:13 PM
موافقت: 10/28/2024 07:22 AM (57), 03/02/2025 10:56 PM (3), 10/23/2025 11:13 PM (41)
مُکمل: 🔍
سبمِٹَر: 0xbeven
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #432501: code-projects Blood Bank Management System 1 Cross-Site Request Forgery (پیٹھٕ 0xbeven)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔