code-projects Blood Bank Management System 1.0 /file/delete.php bid Fölsun beiðna milli vefsvæða
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 4.9 | $0-$5k | 0.24 |
Samantekt
Veikleiki sem telst til vandræðalegur hefur verið uppgötvaður í code-projects Blood Bank Management System 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni /file/delete.php. Meðhöndlun á viðfanginu bid leiðir til Fölsun beiðna milli vefsvæða. Þessi varnarleysi er þekkt sem CVE-2024-10448. Árásin má hefjast með fjaraðgangi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Smáatriði
Veikleiki sem telst til vandræðalegur hefur verið uppgötvaður í code-projects Blood Bank Management System 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni /file/delete.php. Meðhöndlun á viðfanginu bid leiðir til Fölsun beiðna milli vefsvæða. Að nota CWE til að lýsa vandamálinu leiðir til CWE-352. Upplýsingar um veikleikann voru birtar. Tilkynningin er aðgengileg til niðurhals á github.com.
Þessi varnarleysi er þekkt sem CVE-2024-10448. Árásin má hefjast með fjaraðgangi. Tæknilegar upplýsingar eru í boði. Vinsældir þessarar veikleika eru undir meðallagi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Núverandi verð fyrir nýtingu gæti verið um það bil USD $0-$5k eins og staðan er núna.
Því er lýst sem sönnun hugmyndar. Afrit af veikleikanum er í boði til niðurhals á github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Vara
Tegund
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔍VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vigur: 🔍
CVSSv3
VulDB Meta grunnskor: 5.0VulDB Meta bráðabirgðaskor: 4.9
VulDB Grunnskor: 4.3
VulDB Bráðabirgðaskor: 3.9
VulDB Vigur: 🔍
VulDB Áreiðanleiki: 🔍
NVD Grunnskor: 6.5
NVD Vigur: 🔍
CNA Grunnskor: 4.3
CNA Vigur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔍
VulDB Bráðabirgðaskor: 🔍
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: Fölsun beiðna milli vefsvæðaCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔍
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Verðspá: 🔍
Núverandi verðmat: 🔍
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔍
tímalína
28.10.2024 🔍28.10.2024 🔍
23.10.2025 🔍
Heimildir
Birgir: code-projects.orgRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2024-10448 (🔍)
GCVE (CVE): GCVE-0-2024-10448
GCVE (VulDB): GCVE-100-282008
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 28.10.2024 07:22Uppfært: 23.10.2025 23:13
Breytingar: 28.10.2024 07:22 (57), 02.03.2025 22:56 (3), 23.10.2025 23:13 (41)
Fullkomið: 🔍
Sendandi: 0xbeven
Cache ID: 253:448:103
Senda
Samþykkt
- Senda #432501: code-projects Blood Bank Management System 1 Cross-Site Request Forgery (af 0xbeven)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd