code-projects E-Health Care System 1.0 Doctor/app_request.php app_id ایس کیو ایل اِنجیکشن
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
خُلاصہٕ
یِم کمزوری ژِہ تنقیدی منز پَتہ لَگِم چھُ code-projects E-Health Care System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل Doctor/app_request.php۔ یہ کارروائی دلیل app_id کی تبدیلی اِنپُٹ 1%27%20union%20select%20group_concat(table_name),database(),3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%20from%20information_schema.tables%20where%20table_schema=database()--+ کے ساتھ بطور حصہ String؛ else: چھ سبب بنان ایس کیو ایل اِنجیکشن۔
یِہ وِیکنہ چھُ CVE-2024-10810 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔
VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
یِم کمزوری ژِہ تنقیدی منز پَتہ لَگِم چھُ code-projects E-Health Care System 1.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل Doctor/app_request.php۔ یہ کارروائی دلیل app_id کی تبدیلی اِنپُٹ 1%27%20union%20select%20group_concat(table_name),database(),3,user(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%20from%20information_schema.tables%20where%20table_schema=database()--+ کے ساتھ بطور حصہ String؛ else: چھ سبب بنان ایس کیو ایل اِنجیکشن۔ CWE ہندسہ استعمال کرنہ سان مسٔلہ بیان کرنہ ہندۍ طرف لے جاند چھ CWE-89. یِہ خامی 11/01/2024 ہند تاریخس دریافت کَرِو. Yi kamzori chu prakashit karith. یہ ایڈوائزری ڈاؤن لوڈ واسطے github.com پر دستیاب ہے.
یِہ وِیکنہ چھُ CVE-2024-10810 ہِسابتھ وُنہ گژھہ۔ حَملَہ ریموٹ طَریقے سَر شروع کَرنا ممکن چھُ۔ ٹیکنیکل تفصیلات موجود آھن۔ یِہ وِلنرَبِلِٹی چھِ اوسطہ مقبولیتس منز کم۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ ایکسپلائٹ عام طور پر ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Aasih chu halat andar exploit hund mol might be approx. USD $0-$5k is waqat.
یِہ پروف آف کانسیپٹ چھ اعلان کرنہ آیہ. تُہندۍ ہیک استمعال کرنہ والۍ فائل github.com پز ڈاونلوڈ کرنہ ممکن چھ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
پروڈکٹ
قٕسم
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CVSSv3
VulDB میٹا بیس سکور: 8.1VulDB میٹا ٹیمپ سکور: 7.6
VulDB بیس سکور: 6.3
VulDB ٹیمپ سکور: 5.7
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
شخص بیس سکور: 10.0
شخص ویکٹر: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: ایس کیو ایل اِنجیکشنCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
11/01/2024 🔍11/01/2024 🔍
11/04/2024 🔍
11/04/2024 🔍
11/05/2024 🔍
ذرائعہٕ
کارخانہ دار: code-projects.orgایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-10810 (🔍)
GCVE (CVE): GCVE-0-2024-10810
GCVE (VulDB): GCVE-100-283038
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 11/04/2024 07:04 PMاپ ڈیٹ: 11/05/2024 04:01 AM
موافقت: 11/04/2024 07:04 PM (56), 11/05/2024 03:58 AM (16), 11/05/2024 04:01 AM (3)
مُکمل: 🔍
سبمِٹَر: moonose
ایڈیٹر: moonose
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #437018: code-projects E-Health Care System IN PHP v1.0 Easy SQL Injection (پیٹھٕ moonose)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔