code-projects Crud Operation System 1.0 updata.php sid Injection SQL
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.13 |
Resumit
S'es detectada una vulnerabilitat classificada coma critic dins code-projects Crud Operation System 1.0. La foncion concernida es una foncion pas identificada del fichièr updata.php. L’accion sus l’argument sid causa Injection SQL. Aquesta vulnerabilitat es catalogada jos CVE-2024-9011. Se pòt lançar l'ataca dempuèi luènh. En mai d'aquò, un exploit es accessible. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalhs
S'es detectada una vulnerabilitat classificada coma critic dins code-projects Crud Operation System 1.0. La foncion concernida es una foncion pas identificada del fichièr updata.php. L’accion sus l’argument sid causa Injection SQL. L'usatge de CWE per indicar lo problèma mena a CWE-89. La vulnerabilitat foguèt publicada. L’avís es disponible per telecargar sus github.com.
Aquesta vulnerabilitat es catalogada jos CVE-2024-9011. Se pòt lançar l'ataca dempuèi luènh. Los detalhs tecnics son accessibles. La popularitat d'aquesta vulnerabilitat es inferior a la mejana. En mai d'aquò, un exploit es accessible. L'exploit a ja estat fach public e pòt èsser emplegat. Ara, lo prètz actual per un exploit poiriá èsser aproximativament USD $0-$5k al moment.
Se considèra coma prova-de-concepte. Podètz telecargar l'exploit a github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producte
Tipe
Fabricant
Nom
Version
Licéncia
Site web
- Fabricant: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilitat: 🔍
CVSSv3
VulDB Puntatge de basa meta: 6.3VulDB Puntatge Temporari Meta: 6.0
VulDB Punt de basa: 6.3
VulDB Punt Temporari: 5.7
VulDB Vector: 🔍
VulDB Fiabilitat: 🔍
CNA Punt de basa: 6.3
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔍
VulDB Punt Temporari: 🔍
VulDB Fiabilitat: 🔍
Expleitar
Classa: Injection SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔍
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔍
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔍
Linha de temps
19/09/2024 🔍19/09/2024 🔍
20/09/2024 🔍
Fonts
Fabricant: code-projects.orgAvis: github.com
Estat: Pas definit
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Creat: 19/09/2024 18:11Actualizacion: 20/09/2024 13:02
Ajustaments: 19/09/2024 18:11 (56), 20/09/2024 13:02 (19)
Complet: 🔍
Mandaire: eternalyzh
Cache ID: 253:356:103
Sometre
Acceptat
- Sometre #410396: code-projects Crud Operation System V1.0 SQL Injection (de eternalyzh)
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.