SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Users.php?f=save save_users Auðkenni SQL innsláttur
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Samantekt
Öryggisgalli í flokki gagnrýninn fannst í SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Áhrifum hefur orðið fyrir fallið save_users í skránni /classes/Users.php?f=save. Þessi breyting á stikanum Auðkenni veldur SQL innsláttur.
Veikleikanum er fylgt eftir undir auðkenni CVE-2024-5896. Hægt er að framkvæma þessa árás úr fjarlægð. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Smáatriði
Öryggisgalli í flokki gagnrýninn fannst í SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Áhrifum hefur orðið fyrir fallið save_users í skránni /classes/Users.php?f=save. Þessi breyting á stikanum Auðkenni veldur SQL innsláttur. Ef CWE er notað til að lýsa vandanum, þá verður hann CWE-89. Upplýsingar um veikleikann voru birtar. Öryggisráðgjöfin er aðgengileg til niðurhals á github.com.
Veikleikanum er fylgt eftir undir auðkenni CVE-2024-5896. Hægt er að framkvæma þessa árás úr fjarlægð. Tæknilegar upplýsingar eru tiltækar. Vinsældir þessarar veikleika eru undir meðallagi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Að þessu sinni er verð á exploit áætlað um USD $0-$5k. MITRE ATT&CK verkefnið skilgreinir árásaraðferðina sem T1505.
Það er lýst yfir sem sönnun hugmyndar. Veikleikinn er aðgengilegur til niðurhals á github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Vara
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔍VulDB Áreiðanleiki: 🔍
CVSSv3
VulDB Meta grunnskor: 8.3VulDB Meta bráðabirgðaskor: 8.1
VulDB Grunnskor: 7.3
VulDB Bráðabirgðaskor: 6.6
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍
Rannsakandi Grunnskor: 9.0
Rannsakandi Vigur: 🔍
NVD Grunnskor: 9.8
NVD Vigur: 🔍
CNA Grunnskor: 7.3
CNA Vigur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: SQL innslátturCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Verðspá: 🔍
Núverandi verðmat: 🔍
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔍
tímalína
12.06.2024 🔍12.06.2024 🔍
23.08.2024 🔍
Heimildir
Birgir: sourcecodester.comRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2024-5896 (🔍)
GCVE (CVE): GCVE-0-2024-5896
GCVE (VulDB): GCVE-100-268140
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 12.06.2024 11:04Uppfært: 23.08.2024 18:48
Breytingar: 12.06.2024 11:04 (56), 12.06.2024 11:54 (11), 12.06.2024 11:57 (3), 12.06.2024 13:23 (12), 13.06.2024 20:31 (20), 23.08.2024 18:48 (12)
Fullkomið: 🔍
Sendandi: Hefei-Coffee
Framkvæmandi: Hefei-Coffee
Cache ID: 253:F48:103
Senda
Samþykkt
- Senda #354925: sourcecodester Employee and Visitor Gate Pass Logging System v1.0 L injection (af Hefei-Coffee)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd