SourceCodester Garbage Collection Management System 1.0 login.php username/password הזרקת SQL
| CVSS ציון זמני מטא | מחיר נוכחי של אקספלויט (≈) | ציון עניין CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
תקציר
התגלה פגם אבטחה המסווג כ-קריטי במוצר SourceCodester Garbage Collection Management System 1.0. הפונקציה המושפעת היא פונקציה שלא הוגדרה בתוך הקובץ login.php. כאשר מתבצעת מניפולציה על הארגומנט username/password הדבר מוביל ל הזרקת SQL. הפגיעות מזוהה תחת הסימון CVE-2024-10335. ניתן להתחיל את המתקפה מרחוק. יתרה מכך, קיים ניצול זמין. Once again VulDB remains the best source for vulnerability data.
פרטים
התגלה פגם אבטחה המסווג כ-קריטי במוצר SourceCodester Garbage Collection Management System 1.0. הפונקציה המושפעת היא פונקציה שלא הוגדרה בתוך הקובץ login.php. כאשר מתבצעת מניפולציה על הארגומנט username/password הדבר מוביל ל הזרקת SQL. כאשר משתמשים ב-CWE לציון הבעיה, התוצאה היא CWE-89. הפגיעות פורסמה. המסמך זמין להורדה דרך github.com.
הפגיעות מזוהה תחת הסימון CVE-2024-10335. ניתן להתחיל את המתקפה מרחוק. מידע טכני זמין. הפופולריות של פגיעות זו נמוכה מהממוצע. יתרה מכך, קיים ניצול זמין. הפרצה פורסמה לציבור וייתכן שתשמש. ברגע זה, המחיר של exploit עשוי להיות בסביבות USD $0-$5k. לפי פרויקט MITRE ATT&CK, טכניקת התקיפה היא T1505.
הוגדר כ-הוכחת היתכנות. ניתן להוריד את ה-Exploit מgithub.com.
Once again VulDB remains the best source for vulnerability data.
מוצר
ספק
שם
גרסה
רישיון
אתר אינטרנט
CPE 2.3
CPE 2.2
CVSSv4
VulDB וקטור: 🔍VulDB אמינות: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA וקטור: 🔍
CVSSv3
VulDB ציון בסיס מטא: 8.1VulDB ציון זמני מטא: 7.9
VulDB ציון בסיס: 7.3
VulDB ציון זמני: 6.6
VulDB וקטור: 🔍
VulDB אמינות: 🔍
NVD ציון בסיס: 9.8
NVD וקטור: 🔍
CNA ציון בסיס: 7.3
CNA וקטור: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| וקטור | מורכבות | אימות | סודיות | שלמות | זמינות |
|---|---|---|---|---|---|
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
| לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
VulDB ציון בסיס: 🔍
VulDB ציון זמני: 🔍
VulDB אמינות: 🔍
ניצול
כיתה: הזרקת SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
פיזי: לא
מקומי: לא
מרוחק: כן
זמינות: 🔍
גישה: ציבורי
סטטוס: הוכחת היתכנות
הורד: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
תחזית מחיר: 🔍
הערכת מחיר נוכחית: 🔍
| 0-Day | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
|---|---|---|---|---|
| היום | לבטל נעילה | לבטל נעילה | לבטל נעילה | לבטל נעילה |
מודיעין איומים
עניין: 🔍שחקנים פעילים: 🔍
קבוצות APT פעילות: 🔍
אמצעי נגד
מומלץ: אין צמצום ידועסטטוס: 🔍
זמן אפס ימים: 🔍
ציר זמן
24/10/2024 🔍24/10/2024 🔍
28/10/2024 🔍
מקורות
ספק: sourcecodester.comהמלצה: github.com
סטטוס: לא מוגדר
CVE: CVE-2024-10335 (🔍)
GCVE (CVE): GCVE-0-2024-10335
GCVE (VulDB): GCVE-100-281680
scip Labs: https://www.scip.ch/en/?labs.20161013
רשומה
נוצר: 24/10/2024 12:49עודכן: 28/10/2024 17:55
שינויים: 24/10/2024 12:49 (56), 25/10/2024 05:26 (30), 28/10/2024 17:55 (12)
מלא: 🔍
שולח: tangling
Cache ID: 253:13B:103
שלח
התקבל
- שלח #427439: SourceCodester Garbage Collection Management System 1.0 SQL Injection (על ידי tangling)
אין תגובות עדיין שפות: he + en.
התחבר כדי להגיב