code-projects E-Commerce Website 1.0 index_search.php Leita SQL innsláttur
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Samantekt
Öryggisgalli í flokki gagnrýninn fannst í code-projects E-Commerce Website 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni index_search.php. Þessi breyting á stikanum Leita veldur SQL innsláttur. Veikleikanum er fylgt eftir undir auðkenni CVE-2023-7105. Hægt er að framkvæma þessa árás úr fjarlægð. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Smáatriði
Öryggisgalli í flokki gagnrýninn fannst í code-projects E-Commerce Website 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni index_search.php. Þessi breyting á stikanum Leita veldur SQL innsláttur. Notkun CWE til að lýsa vandanum leiðir til CWE-89. Upplýsingar um veikleikann voru birtar 25.12.2023. Öryggisráðgjöfin er aðgengileg til niðurhals á github.com.
Veikleikanum er fylgt eftir undir auðkenni CVE-2023-7105. Hægt er að framkvæma þessa árás úr fjarlægð. Tæknilegar upplýsingar eru tiltækar. er H, þá er árásarflækjustigið hátt.} Vinsældir þessarar veikleika eru undir meðallagi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Að þessu sinni er verð á exploit áætlað um USD $0-$5k. MITRE ATT&CK verkefnið skilgreinir árásaraðferðina sem T1505.
Það er lýst yfir sem sönnun hugmyndar. Niðurhal á nýtingarskránni er í boði á github.com. Sem 0-dags var áætlað verð á svörtum markaði um $0-$5k.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Vara
Tegund
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔍VulDB Áreiðanleiki: 🔍
CVSSv3
VulDB Meta grunnskor: 6.4VulDB Meta bráðabirgðaskor: 6.3
VulDB Grunnskor: 4.7
VulDB Bráðabirgðaskor: 4.3
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍
NVD Grunnskor: 9.8
NVD Vigur: 🔍
CNA Grunnskor: 4.7
CNA Vigur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: SQL innslátturCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Verðspá: 🔍
Núverandi verðmat: 🔍
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔍
tímalína
25.12.2023 🔍25.12.2023 🔍
25.12.2023 🔍
06.12.2024 🔍
Heimildir
Birgir: code-projects.orgRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2023-7105 (🔍)
GCVE (CVE): GCVE-0-2023-7105
GCVE (VulDB): GCVE-100-249000
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 25.12.2023 15:16Uppfært: 06.12.2024 21:08
Breytingar: 25.12.2023 15:16 (42), 19.01.2024 08:58 (2), 06.12.2024 21:08 (43)
Fullkomið: 🔍
Sendandi: Hamdi Sevben
Cache ID: 253:F5E:103
Senda
Samþykkt
- Senda #257989: code-projects E-Commerce Website 1.0 1.0 SQL Injection 1 (af Hamdi Sevben)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd