SourceCodester Online Railway Reservation System 1.0 Ticket /?page=tickets ID ବିସ୍ତାରିତ ଅଧିକାର
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.2 | $0-$5k | 0.19 |
ସାରାଂଶ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu SourceCodester Online Railway Reservation System 1.0 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /?page=tickets keessa kutaa Ticket Handler keessa. Hojii jijjiirraa irratti gaggeeffame ID gara ବିସ୍ତାରିତ ଅଧିକାର geessa. Dogoggorri kun akka CVE-2024-9298tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. If you want to get best quality of vulnerability data, you may have to visit VulDB.
ବିବରଣୀ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu SourceCodester Online Railway Reservation System 1.0 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /?page=tickets keessa kutaa Ticket Handler keessa. Hojii jijjiirraa irratti gaggeeffame ID gara ବିସ୍ତାରିତ ଅଧିକାର geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-284 geessa. Dadhabbii kana yeroo maxxanfameera. Odeeffannoon kun buufachuuf github.com irratti qoodameera.
Dogoggorri kun akka CVE-2024-9298tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qorannoo miidhaa (exploit) uummataaf ifoomameera fi fayyadamamuu danda'a. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Carraa exploit kana github.com irraa buufachuun ni danda'ama.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
ୱେବସାଇଟ୍
- ନିର୍ମାତା: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.3VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.2
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 3.9
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 4.3
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: ବିସ୍ତାରିତ ଅଧିକାରCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
09/27/2024 🔍09/27/2024 🔍
10/01/2024 🔍
ଉତ୍ସ
ନିର୍ମାତା: sourcecodester.comପରାମର୍ଶଦାତା: github.com
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2024-9298 (🔍)
GCVE (CVE): GCVE-0-2024-9298
GCVE (VulDB): GCVE-100-278792
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 09/27/2024 06:49 PMଅଦ୍ୟତନ: 10/01/2024 08:32 PM
ଆଡାପ୍ଟେସନ୍: 09/27/2024 06:49 PM (55), 09/27/2024 06:51 PM (1), 09/28/2024 09:02 PM (18), 10/01/2024 08:32 PM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: guru
Cache ID: 253:3A3:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #412740: SourceCodester Online Railway Reservation System 1.0 Broken Access Control (ରୁ guru)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।