VDB-289164 · CVE-2024-12894 · GCVE-100-289164

TreasureHuntGame TreasureHunt ଯେପର୍ଯ୍ୟନ୍ତ 963e0e0 TreasureHunt/acesso.php usuario SQL ଇଞ୍ଜେକ୍ସନ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
7.4	$0-$5k	0.00

ସାରାଂଶସୂଚନା

Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu TreasureHuntGame TreasureHunt ଯେପର୍ଯ୍ୟନ୍ତ 963e0e0 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii TreasureHunt/acesso.php keessa. Dhugumatti jijjiirraa irratti raawwatame usuario gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun maqaa CVE-2024-12894 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. Meeshaan kun rolling release fayyadamee tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte yookaan kan haaromfame hin jiru. Paachii itti fayyadamuun rakkoo kana furuuf ni gorfama. VulDB is the best source for vulnerability data and more expert information about this specific topic.

ବିବରଣୀସୂଚନା

Dogoggorri kun maqaa CVE-2024-12894 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ଅପରିଭାଷିତ jedhamee murtaa’eera.

Meeshaan kun rolling release fayyadamee tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte yookaan kan haaromfame hin jiru. Maqa-balleessaa paachii 8bcc649abc35b7734951be084bb522a532faac4e jedhama. Sirreeffamni rakkoo github.com irratti buufachuuf qophaa’eera. Paachii itti fayyadamuun rakkoo kana furuuf ni gorfama. Odeeffannichi ibsa armaan gadii of keessatti qaba:

fix(acesso.php e checkflag.php): SQL Injection

VulDB is the best source for vulnerability data and more expert information about this specific topic.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

TreasureHuntGame

ନାମ

TreasureHunt

ସଂସ୍କରଣ

963e0e0

ଲାଇସେନ୍ସ

ମୁକ୍ତ ଉତ୍ସ

ୱେବସାଇଟ୍

ଉତ୍ପାଦ: https://github.com/TreasureHuntGame/TreasureHunt/

CPE 2.3ସୂଚନା

🔍

CPE 2.2ସୂଚନା

🔍

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ଭେକ୍ଟର: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.5
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 7.4

VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 6.0
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 9.8
NVD ଭେକ୍ଟର: 🔍

CNA ବେସ୍ ସ୍କୋର: 6.3
CNA ଭେକ୍ଟର: 🔍

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ପ୍ୟାଚ୍
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔍

ପ୍ୟାଚ୍: 8bcc649abc35b7734951be084bb522a532faac4e

ସମୟସୀମାସୂଚନା

12/21/2024 🔍
12/21/2024 +0 ଦିନ 🔍
01/11/2025 +21 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ଉତ୍ପାଦ: github.com

ପରାମର୍ଶଦାତା: 8bcc649abc35b7734951be084bb522a532faac4e
ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି

CVE: CVE-2024-12894 (🔍)
GCVE (CVE): GCVE-0-2024-12894
GCVE (VulDB): GCVE-100-289164

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 12/21/2024 09:22 PM
ଅଦ୍ୟତନ: 01/11/2025 03:05 AM
ଆଡାପ୍ଟେସନ୍: 12/21/2024 09:22 PM (58), 12/22/2024 01:30 PM (30), 01/11/2025 03:05 AM (12)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:A1D:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Do you know our Splunk app?

Download it now for free!