Academy LMS 6.2 GET Parameter /academy/tutor/filter price_min/price_max SQL ଇଞ୍ଜେକ୍ସନ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 7.3 | $0-$5k | 0.09 |
ସାରାଂଶ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu Academy LMS 6.2 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /academy/tutor/filter keessa kutaa GET Parameter Handler keessa. Hojii jijjiirraa irratti gaggeeffame price_min/price_max gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun akka CVE-2023-4974tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. If you want to get best quality of vulnerability data, you may have to visit VulDB.
ବିବରଣୀ
Rakkoon nageenyaa kan ଜଟିଳ jedhamuun beekamu Academy LMS 6.2 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii /academy/tutor/filter keessa kutaa GET Parameter Handler keessa. Hojii jijjiirraa irratti gaggeeffame price_min/price_max gara SQL ଇଞ୍ଜେକ୍ସନ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-89 geessa. Dadhabbii kana yeroo 09/14/2023 maxxanfameera.
Dogoggorri kun akka CVE-2023-4974tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.
Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Akka 0-daytti, gatii daldalaa dhoksaa tilmaamame $0-$5k ta'ee ture.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔍VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.5VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 7.3
VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.7
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 9.8
NVD ଭେକ୍ଟର: 🔍
CNA ବେସ୍ ସ୍କୋର: 6.3
CNA ଭେକ୍ଟର (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
EPSS Score: 🔍
EPSS Percentile: 🔍
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔍
ସମୟସୀମା
09/14/2023 🔍09/14/2023 🔍
09/14/2023 🔍
06/06/2024 🔍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: 174681ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2023-4974 (🔍)
GCVE (CVE): GCVE-0-2023-4974
GCVE (VulDB): GCVE-100-239750
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 09/14/2023 09:49 PMଅଦ୍ୟତନ: 06/06/2024 12:32 AM
ଆଡାପ୍ଟେସନ୍: 09/14/2023 09:49 PM (40), 10/11/2023 10:14 PM (4), 10/11/2023 10:28 PM (28), 06/06/2024 12:32 AM (22)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: skalvin
Cache ID: 253:791:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #200991: Academy LMS 6.2 - SQL Injection (ରୁ skalvin)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।