SourceCodeHero Clothes Recommendation System 1.0 Admin Login Page /admin/index.php t1 SQL innsláttur
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Samantekt
Veikleiki sem flokkast sem gagnrýninn hefur fundist í SourceCodeHero Clothes Recommendation System 1.0. Áhrif eru á óþekkt fall í skránni /admin/index.php í íhlutnum Admin Login Page. Þessi meðhöndlun á viðfanginu t1 leiðir til SQL innsláttur. Þessi veikleiki er skráður sem CVE-2024-10336. Árásin má hefjast með fjaraðgangi. Auk þess er til exploit. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Smáatriði
Veikleiki sem flokkast sem gagnrýninn hefur fundist í SourceCodeHero Clothes Recommendation System 1.0. Áhrif eru á óþekkt fall í skránni /admin/index.php í íhlutnum Admin Login Page. Þessi meðhöndlun á viðfanginu t1 leiðir til SQL innsláttur. CWE er notað til að lýsa vandamálinu og vísar í CWE-89. Upplýst var um veikleikann.
Þessi veikleiki er skráður sem CVE-2024-10336. Árásin má hefjast með fjaraðgangi. Tæknilegar upplýsingar eru í boði. Þessi veikleiki er minna vinsæll en meðaltalið. Auk þess er til exploit. Upplýsingar um veikleikann hafa verið gerðar opinberar og hægt er að nýta þær. Núverandi verð á exploit getur verið um það bil USD $0-$5k í augnablikinu. MITRE ATT&CK verkefnið lýsir árásaraðferðinni sem T1505.
Það er skilgreint sem sönnun hugmyndar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Vara
Birgir
Nafn
Útgáfa
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔍VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vigur: 🔍
CVSSv3
VulDB Meta grunnskor: 8.1VulDB Meta bráðabirgðaskor: 7.9
VulDB Grunnskor: 7.3
VulDB Bráðabirgðaskor: 6.6
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍
NVD Grunnskor: 9.8
NVD Vigur: 🔍
CNA Grunnskor: 7.3
CNA Vigur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: SQL innslátturCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Verðspá: 🔍
Núverandi verðmat: 🔍
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔍
tímalína
24.10.2024 🔍24.10.2024 🔍
28.10.2024 🔍
Heimildir
Staða: ÓákveðiðCVE: CVE-2024-10336 (🔍)
GCVE (CVE): GCVE-0-2024-10336
GCVE (VulDB): GCVE-100-281681
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 24.10.2024 12:53Uppfært: 28.10.2024 17:55
Breytingar: 24.10.2024 12:53 (54), 25.10.2024 05:26 (30), 28.10.2024 17:55 (12)
Fullkomið: 🔍
Sendandi: Delvy
Cache ID: 253:1F3:103
Senda
Samþykkt
- Senda #427442: SourceCodeHero Clothes Recommendation System - Admin Login Page V1.0 SQL Injection (af Delvy)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd