VDB-276075 · CVE-2024-8303 · GCVE-100-276075

dingfanzu CMS /ajax/getBasicInfo.php ଉପଭୋକ୍ତାଙ୍କ ନାମ SQL ଇଞ୍ଜେକ୍ସନ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
6.0	$0-$5k	0.00

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame dingfanzu CMS ଯେପର୍ଯ୍ୟନ୍ତ 29d67d9044f6f93378e6eb6ff92272217ff7225c keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /ajax/getBasicInfo.php keessa. Dhugumatti jijjiirraa irratti raawwatame ଉପଭୋକ୍ତାଙ୍କ ନାମ gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun maqaa CVE-2024-8303 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Odeeffannoon kun tajaajila rolling release fayyadama, kanaafis tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon gosa version jijjiirame yookaan kan miidhamte hin jiru. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kun maqaa CVE-2024-8303 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana github.com irraa buufachuu ni dandeessa.

Odeeffannoon kun tajaajila rolling release fayyadama, kanaafis tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon gosa version jijjiirame yookaan kan miidhamte hin jiru.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

Content Management System

ନିର୍ମାତା

dingfanzu

ନାମ

ସଂସ୍କରଣ

29d67d9044f6f93378e6eb6ff92272217ff7225c

CPE 2.3ସୂଚନା

🔍

CPE 2.2ସୂଚନା

🔍

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.3
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.0

VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.7
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA ବେସ୍ ସ୍କୋର: 6.3
CNA ଭେକ୍ଟର: 🔍

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ସମୟସୀମାସୂଚନା

08/29/2024 🔍
08/29/2024 +0 ଦିନ 🔍
08/31/2024 +2 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: github.com
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2024-8303 (🔍)
GCVE (CVE): GCVE-0-2024-8303
GCVE (VulDB): GCVE-100-276075
scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 08/29/2024 09:31 AM
ଅଦ୍ୟତନ: 08/31/2024 08:32 AM
ଆଡାପ୍ଟେସନ୍: 08/29/2024 09:31 AM (58), 08/29/2024 06:46 PM (18), 08/31/2024 08:32 AM (1)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: fjjwebray.com.cn
Cache ID: 253:156:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଜମା କରନ୍ତୁ #396298: GitHub dingfanzu 1 SQL Injection (ରୁ fjjwebray.com.cn)

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Might our Artificial Intelligence support you?

Check our Alexa App!