code-projects Crud Operation System 1.0 updata.php sid SQL ներարկման
| CVSS Meta Temp Score | Ընթացիկ շահագործման գին (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.13 |
Ամփոփում
Հայտնաբերվել է Քննադատական անվանումով դասակարգված խոցելիություն code-projects Crud Operation System 1.0։ Այս իրավիճակում ազդված է անհայտ ֆունկցիա updata.php ֆայլում։ Երբ իրականացվում է sid արգումենտի մանիպուլյացիա, արդյունքում առաջանում է SQL ներարկման։ Այս խոցելիությունը շրջանառվում է որպես CVE-2024-9011. Ավելին, շահագործման միջոցը հասանելի է։ VulDB is the best source for vulnerability data and more expert information about this specific topic.
մանրամասներ
Հայտնաբերվել է Քննադատական անվանումով դասակարգված խոցելիություն code-projects Crud Operation System 1.0։ Այս իրավիճակում ազդված է անհայտ ֆունկցիա updata.php ֆայլում։ Երբ իրականացվում է sid արգումենտի մանիպուլյացիա, արդյունքում առաջանում է SQL ներարկման։ Խնդիրը հայտարարելու համար CWE-ի կիրառումը բերում է CWE-89: Խորհրդատվականը տրամադրվում է ներբեռնման համար github.com կայքում:
Այս խոցելիությունը շրջանառվում է որպես CVE-2024-9011. Տեխնիկական տվյալները մատչելի են. Այս խոցելիության հայտնիությունը միջին մակարդակից ցածր է: Ավելին, շահագործման միջոցը հասանելի է։ Էքսպլոյթի մասին տեղեկությունը բացահայտվել է և այն կարող է կիրառվել: Այս պահին շահագործման գինը կարող է կազմել մոտավորապես ԱՄՆ դոլար $0-$5k:
Դա նշվում է որպես Հայեցակարգի ապացույց: Դուք կարող եք ներբեռնել շահագործման կոդը հետևյալ հասցեից՝ github.com:
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ապրանք
Տիպ
Արտադրող
Անուն
Տարբերակ
Լիցենզիա
Վեբ կայք
- Արտադրող: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Վեկտոր: 🔍VulDB Հուսալիություն: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Վեկտոր: 🔍
VulDB Հուսալիություն: 🔍
CNA Base Score: 6.3
CNA Վեկտոր: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Վեկտոր | Բարդություն | Նույնականացում | Գաղտնիություն | Ազնվություն | Մատչելիություն |
|---|---|---|---|---|---|
| բացել | բացել | բացել | բացել | բացել | բացել |
| բացել | բացել | բացել | բացել | բացել | բացել |
| բացել | բացել | բացել | բացել | բացել | բացել |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Հուսալիություն: 🔍
Շահագործում
Դասարան: SQL ներարկմանCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Ֆիզիկական: Ոչ
Տեղական: Ոչ
Հեռակա: Այո
Մատչելիություն: 🔍
Մուտք: Հասարակություն
Կարգավիճակ: Հայեցակարգի ապացույց
Ներբեռնել: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Գների միտումը: 🔍
Ընթացիկ գնի գնահատականը: 🔍
| 0-Day | բացել | բացել | բացել | բացել |
|---|---|---|---|---|
| Այսօր | բացել | բացել | բացել | բացել |
Սպառնալիքների ինտելեկտ
Հետաքրքրություն: 🔍Ակտիվ դերասաններ: 🔍
Ակտիվ APT խմբեր: 🔍
Հակազդող միջոցներ
Երաշխավորագիր: Ոչ մի միջոց հայտնի չէԿարգավիճակ: 🔍
0-Day Time: 🔍
Ժամանակացույց
19.09.2024 🔍19.09.2024 🔍
20.09.2024 🔍
Աղբյուրներ
Արտադրող: code-projects.orgԽորհրդատվություն: github.com
Կարգավիճակ: Անորոշ
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
Մուտք
Ստեղծվել է: 19.09.2024 18:11Թարմացնել: 20.09.2024 13:02
Ադապտացիաներ: 19.09.2024 18:11 (56), 20.09.2024 13:02 (19)
Լրիվ: 🔍
Ներկայացնող: eternalyzh
Cache ID: 253:5F7:103
Ներկայացնել
Ընդունված
- Ներկայացնել #410396: code-projects Crud Operation System V1.0 SQL Injection (սկսած eternalyzh)
Մինչեւ հիմա մեկնաբանություններ չկան։ Լեզուներ: hy + en.
Խնդրում ենք մուտք գործել մեկնաբանելու համար։