code-projects Online Quiz Site 1.0 showtest.php subid SQL innsláttur

CVSS Meta bráðabirgðaskorNúverandi nýtingarverð (≈)CTI áhugaskor
7.3$0-$5k0.21

Samantektupplýsingar

Öryggisgalli í flokki gagnrýninn fannst í code-projects Online Quiz Site 1.0. Áhrif eru á óþekkt fall í skránni showtest.php. Þessi meðhöndlun á viðfanginu subid leiðir til SQL innsláttur. Þessi veikleiki er skráður sem CVE-2024-9009. Árásin má hefjast með fjaraðgangi. Auk þess er til exploit. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Smáatriðiupplýsingar

Öryggisgalli í flokki gagnrýninn fannst í code-projects Online Quiz Site 1.0. Áhrif eru á óþekkt fall í skránni showtest.php. Þessi meðhöndlun á viðfanginu subid leiðir til SQL innsláttur. Að nota CWE til að lýsa vandamálinu leiðir til CWE-89. Upplýst var um veikleikann. Leiðbeiningarnar hafa verið deildar til niðurhals á github.com.

Þessi veikleiki er skráður sem CVE-2024-9009. Árásin má hefjast með fjaraðgangi. Tæknilegar upplýsingar eru í boði. Þessi veikleiki er minna vinsæll en meðaltalið. Auk þess er til exploit. Upplýsingar um veikleikann hafa verið gerðar opinberar og hægt er að nýta þær. Núverandi verð á exploit getur verið um það bil USD $0-$5k í augnablikinu. MITRE ATT&CK verkefnið lýsir árásaraðferðinni sem T1505.

Það er lýst yfir sem sönnun hugmyndar. Afrit af veikleikanum er í boði til niðurhals á github.com.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Varaupplýsingar

Tegund

Birgir

Nafn

Útgáfa

Leyfi

Vefsíða

CPE 2.3upplýsingar

CPE 2.2upplýsingar

CVSSv4upplýsingar

VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vigur: 🔍

CVSSv3upplýsingar

VulDB Meta grunnskor: 7.5
VulDB Meta bráðabirgðaskor: 7.3

VulDB Grunnskor: 6.3
VulDB Bráðabirgðaskor: 5.7
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍

NVD Grunnskor: 9.8
NVD Vigur: 🔍

CNA Grunnskor: 6.3
CNA Vigur: 🔍

CVSSv2upplýsingar

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorFlækjustigAuðkenningTrúnaðurHeilleikiAðgengi
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa

VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍

Nýtingupplýsingar

Bekkur: SQL innsláttur
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já

Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Verðspá: 🔍
Núverandi verðmat: 🔍

0-DayAflæsaAflæsaAflæsaAflæsa
Í dagAflæsaAflæsaAflæsaAflæsa

Ógnargreiningupplýsingar

Áhugi: 🔍
Virkir leikarar: 🔍
Virkir APT-hópar: 🔍

Mótráðstafanirupplýsingar

Mælt með: engin þekkt mótvægisaðgerð
Staða: 🔍

0 daga tími: 🔍

tímalínaupplýsingar

19.09.2024 🔍
19.09.2024 +0 dagar 🔍
23.10.2025 +399 dagar 🔍

Heimildirupplýsingar

Birgir: code-projects.org

Ráðgjöf: github.com
Staða: Óákveðið

CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013

færslaupplýsingar

Búið til: 19.09.2024 18:09
Uppfært: 23.10.2025 22:51
Breytingar: 19.09.2024 18:09 (56), 20.09.2024 13:02 (19), 23.10.2025 22:51 (23)
Fullkomið: 🔍
Sendandi: TurNA
Cache ID: 253:F9E:103

Sendaupplýsingar

Samþykkt

  • Senda #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (af TurNA)

Umræða

Engar athugasemdir ennþá Tungumál: is + no + en.

Vinsamlegast skráðu þig inn til að skrifa athugasemd

Til bakaYfirlitNæst

Want to stay up to date on a daily basis?

Enable the mail alert feature now!