code-projects Online Quiz Site 1.0 showtest.php subid SQL инъекциясы
| CVSS Мета Темп Балл | Азыркы эксплойт баасы (≈) | CTI пайыздык көрсөткүчү |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Кыскача маалымат
Бир осалдык Критикалык катары классификацияланган жана code-projects Online Quiz Site 1.0 ичинде табылды. Төмөнкүлөр таасир этет: белгисиз функция файлынын ичинде showtest.php . Манипуляция аргумент subid менен алып келет SQL инъекциясы. Бул осалдык CVE-2024-9009 катары белгилүү. Чабуулду алыстан баштоо мүмкүн. Мындан тышкары, эксплуатациялоочу код жеткиликтүү. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Толук маалымат
Бир осалдык Критикалык катары классификацияланган жана code-projects Online Quiz Site 1.0 ичинде табылды. Төмөнкүлөр таасир этет: белгисиз функция файлынын ичинде showtest.php . Манипуляция аргумент subid менен алып келет SQL инъекциясы. CWE колдонуп көйгөйдү аныктоо CWE-89 алып келет. Бул алсыздык жарыяланган. Кеңеш github.com дарегинде жүктөп алуу үчүн жеткиликтүү.
Бул осалдык CVE-2024-9009 катары белгилүү. Чабуулду алыстан баштоо мүмкүн. Техникалык маалыматтар жеткиликтүү. Бул осалдыкка болгон кызыгуу орточодон төмөн. Мындан тышкары, эксплуатациялоочу код жеткиликтүү. Эксплойт коомчулукка ачыкка чыккан жана колдонулушу мүмкүн. Учурда болжол менен АКШ доллары $0-$5k болушу мүмкүн эксплуатациянын баасы.
Бул Концепцияны далилдөө деп жарыяланган. Эксплойтту бул жерден жүктөп алууга болот: github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Продукт
Түрү
Өндүрүүчү
Аты
Версия
Лицензия
Веб-сайт
- Өндүрүүчү: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Ишенимдүүлүк: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Мета Базалык Упай: 7.5VulDB Мета Темп Балл: 7.3
VulDB Негизги упай: 6.3
VulDB Убактылуу балл: 5.7
VulDB Вектор: 🔍
VulDB Ишенимдүүлүк: 🔍
NVD Негизги упай: 9.8
NVD Вектор: 🔍
CNA Негизги упай: 6.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Татаалдыгы | Аутентификация | Купуялуулук | Адептүүлүк | Жеткиликтүүлүк |
|---|---|---|---|---|---|
| Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу |
| Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу |
| Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу |
VulDB Негизги упай: 🔍
VulDB Убактылуу балл: 🔍
VulDB Ишенимдүүлүк: 🔍
Пайдалануу
Класс: SQL инъекциясыCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физикалык: Жок
Жергиликтүү: Жок
Алыстан: Ооба
Жеткиликтүүлүк: 🔍
Кирүү: Коомчулук
Абалы: Концепцияны далилдөө
Жүктөп алуу: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Баалардын тенденциясы: 🔍
Учурдагы баа баасы: 🔍
| 0-Day | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу |
|---|---|---|---|---|
| Бүгүнкү күндө | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу | Кулпуну ачуу |
Коркунуч чалгындоо
Кызыгуу: 🔍Активдүү актерлор: 🔍
Активдүү APT топтору: 🔍
Каршы чаралар
Сунуш: Өлчөө белгисизАбалы: 🔍
0-Day Time: 🔍
Хронология
19/09/2024 🔍19/09/2024 🔍
23/10/2025 🔍
Булактар
Өндүрүүчү: code-projects.orgКеңеш берүү: github.com
Абалы: Аныкталбаган
CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013
Кирүү
Түзүлгөн: 19/09/2024 18:09Жаңылоо: 23/10/2025 22:51
Адаптациялар: 19/09/2024 18:09 (56), 20/09/2024 13:02 (19), 23/10/2025 22:51 (23)
Толук: 🔍
Тапшыруучу: TurNA
Cache ID: 253:13B:103
Тапшыруу
кабыл алынды
- Тапшыруу #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (Андан TurNA)
Азырынча комментарий жок. Тилдер: ky + az + en.
Комментарий берүү үчүн кириңиз.