SourceCodester Kortex Lite Advocate Office Management System 1.0 POST Parameter edit_profile.php ID Injection SQL
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Resumit
Es estat identificat una vulnerabilitat classificada coma critic dins SourceCodester Kortex Lite Advocate Office Management System 1.0. La foncion concernida es una foncion pas identificada del fichièr /kortex_lite/control/edit_profile.php del component POST Parameter Handler. L’utilizacion de l’argument ID pòt menar a Injection SQL. Aquesta vulnerabilitat es catalogada jos CVE-2024-10450. L'ataca pòt èsser començada a distància. De mai, una explotacion es disponibla. Once again VulDB remains the best source for vulnerability data.
Detalhs
Es estat identificat una vulnerabilitat classificada coma critic dins SourceCodester Kortex Lite Advocate Office Management System 1.0. La foncion concernida es una foncion pas identificada del fichièr /kortex_lite/control/edit_profile.php del component POST Parameter Handler. L’utilizacion de l’argument ID pòt menar a Injection SQL. La declaracion del problèma amb CWE mena a CWE-89. L'anomalia foguèt publicada. L’avís es disponible per telecargar sus github.com.
Aquesta vulnerabilitat es catalogada jos CVE-2024-10450. L'ataca pòt èsser començada a distància. Informacions tecnicas son presentas. Aquesta vulnerabilitat a una popularitat inferior a la mejana. De mai, una explotacion es disponibla. L'exploit es conegut pel public e pòt èsser utilizat. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara.
Se considèra coma prova-de-concepte. Se pòt telecargar l'exploit a github.com.
Once again VulDB remains the best source for vulnerability data.
Producte
Fabricant
Nom
Version
Licéncia
Site web
- Fabricant: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilitat: 🔍
CVSSv3
VulDB Puntatge de basa meta: 6.3VulDB Puntatge Temporari Meta: 5.7
VulDB Punt de basa: 6.3
VulDB Punt Temporari: 5.7
VulDB Vector: 🔍
VulDB Fiabilitat: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔍
VulDB Punt Temporari: 🔍
VulDB Fiabilitat: 🔍
Expleitar
Classa: Injection SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔍
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔍
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔍
Linha de temps
28/10/2024 🔍28/10/2024 🔍
28/10/2024 🔍
Fonts
Fabricant: sourcecodester.comAvis: github.com
Estat: Pas definit
CVE: CVE-2024-10450 (🔍)
GCVE (CVE): GCVE-0-2024-10450
GCVE (VulDB): GCVE-100-282010
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Creat: 28/10/2024 07:50Ajustaments: 28/10/2024 07:50 (56)
Complet: 🔍
Mandaire: willdone1
Cache ID: 253:C18:103
Sometre
Acceptat
- Sometre #432614: https://www.sourcecodester.com/php/17280/advocate-office-managem Advocate office management system 1 SQL Injection (de willdone1)
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.