code-projects Blood Bank Management System 1.0 /file/delete.php bid ການປອມແປງຄໍາຮ້ອງຂໍຂ້າມເວັບໄຊ
| CVSS ຄະແນນເວລາເມຕາ | ລາຄາປະຈຸບັນ (≈) | ຄະແນນຄວາມສົນໃຈ CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.14 |
ສະຫຼຸບ
ມີການພົບຄວາມເສຍຫາຍທີ່ຖືກຈັດປະເພດເປັນ ມີບັນຫາ ໃນ code-projects Blood Bank Management System 1.0. ຟັງຊັນທີ່ຖືກສົບຜົນແມ່ນ ຟັງຊັນທີ່ບໍ່ໄດ້ລະບຸ ໃນໄຟລ໌ /file/delete.phpດ້ວຍ. ການປັບປ່ຽນ ຂອງອາກິວເມັນ bid ນຳໄປສູ່ ການປອມແປງຄໍາຮ້ອງຂໍຂ້າມເວັບໄຊ. ຊ່ອງໂວ່ນນີ້ຖືກລົງທະບຽນເປັນ CVE-2024-10448. ການໂຈມຕີນີ້ສາມາດດໍາເນີນຈາກໄລຍະໄກໄດ້. ຍັງມີການເປີດເຜີຍ exploit ຢູ່ອີກ. If you want to get best quality of vulnerability data, you may have to visit VulDB.
ລາຍລະອຽດ
ມີການພົບຄວາມເສຍຫາຍທີ່ຖືກຈັດປະເພດເປັນ ມີບັນຫາ ໃນ code-projects Blood Bank Management System 1.0. ຟັງຊັນທີ່ຖືກສົບຜົນແມ່ນ ຟັງຊັນທີ່ບໍ່ໄດ້ລະບຸ ໃນໄຟລ໌ /file/delete.phpດ້ວຍ. ການປັບປ່ຽນ ຂອງອາກິວເມັນ bid ນຳໄປສູ່ ການປອມແປງຄໍາຮ້ອງຂໍຂ້າມເວັບໄຊ. ການໃຊ້ CWE ໃນການລະບຸບັນຫາ ນໍາໄປສູ່ CWE-352. ມີການເຜີຍແຜ່ຂໍ້ອ່ອນນີ້. ຄໍາແນະນໍານີ້ໄດ້ຖືກແບ່ງປັນເພື່ອດາວໂຫຼດຢູ່ github.com.
ຊ່ອງໂວ່ນນີ້ຖືກລົງທະບຽນເປັນ CVE-2024-10448. ການໂຈມຕີນີ້ສາມາດດໍາເນີນຈາກໄລຍະໄກໄດ້. ລາຍລະອຽດເຕັກນິກມີຢູ່. ຄວາມນິຍົມຂອງຊ່ອງໂວ່ນີ້ຢູ່ຕໍ່າກວ່າຄ່າສະເລ່ຍ. ຍັງມີການເປີດເຜີຍ exploit ຢູ່ອີກ. ການເປີດເຜີຍ exploit ໄດ້ຖືກເຮັດຕໍ່ສາທາລະນະ ແລະອາດຖືກນຳໃຊ້ໄດ້. ປັດຈຸບັນ, ລາຄາປັດຈຸບັນສຳລັບ exploit ອາດຈະຢູ່ປະມານ USD $0-$5k ໃນຂະນະນີ້.
ມັນຖືກກ່າວວ່າເປັນ ຫຼັກຖານແນວຄິດ. ທ່ານສາມາດດາວໂຫຼດການໂຈມຕີນີ້ໄດ້ທີ່ github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
ຜະລິດຕະພັນ
ປະເພດ
ຜູ້ຂາຍ
ຊື່
ສະບັບ
ໃບອະນຸຍາດ
ເວັບໄຊ
- ຜູ້ຂາຍ: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ເວກເຕີ: 🔍VulDB ຄວາມໜ້າເຊື່ອຖື: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA ເວກເຕີ: 🔍
CVSSv3
VulDB ຄະແນນພື້ນຖານເມຕາ: 5.0VulDB ຄະແນນເວລາເມຕາ: 4.9
VulDB ຄະແນນພື້ນຖານ: 4.3
VulDB ຄະແນນເວລາ: 3.9
VulDB ເວກເຕີ: 🔍
VulDB ຄວາມໜ້າເຊື່ອຖື: 🔍
NVD ຄະແນນພື້ນຖານ: 6.5
NVD ເວກເຕີ: 🔍
CNA ຄະແນນພື້ນຖານ: 4.3
CNA ເວກເຕີ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ເວກເຕີ | ຄວາມຊັບຊ້ອນ | ການຢືນຢັນ | ຄວາມລັບ | ຄວາມສົມບູນ | ຄວາມມີຢູ່ |
|---|---|---|---|---|---|
| ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ |
| ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ |
| ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ |
VulDB ຄະແນນພື້ນຖານ: 🔍
VulDB ຄະແນນເວລາ: 🔍
VulDB ຄວາມໜ້າເຊື່ອຖື: 🔍
ການໃຊ້ປະໂຫຍດ
ຫ້ອງຮຽນ: ການປອມແປງຄໍາຮ້ອງຂໍຂ້າມເວັບໄຊCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
ທາງກາຍ: ບໍ່
ທ້ອງຖິ່ນ: ບໍ່
ໄກ: ແມ່ນ
ຄວາມມີຢູ່: 🔍
ການເຂົ້າເຖິງ: ສາທາລະນະ
ສະຖານະ: ຫຼັກຖານແນວຄິດ
ດາວໂຫລດ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
ຄາດຄະເນລາຄາ: 🔍
ການປະເມີນລາຄາປະຈຸບັນ: 🔍
| 0-Day | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ |
|---|---|---|---|---|
| ມື້ນີ້ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ | ເປີດລັອກ |
ຂໍ້ມູນຂ່າວກ່ຽວກັບພາລະໄພ
ຄວາມສົນໃຈ: 🔍ນັກສະແດງທີ່ເຄື່ອນໄຫວ: 🔍
ກຸ່ມ APT ທີ່ເຄື່ອນໄຫວ: 🔍
ມາດຕະການຕ້ານ
ການແນະນຳ: ບໍ່ມີມາດຕະການຜ່ອນຜັນທີ່ຮູ້ຈັກສະຖານະ: 🔍
ເວລາ 0 ວັນ: 🔍
ໄທມ໌ລາຍນ໌
28/10/2024 🔍28/10/2024 🔍
23/10/2025 🔍
ແຫຼ່ງ
ຜູ້ຂາຍ: code-projects.orgຄຳແນະນຳ: github.com
ສະຖານະ: ບໍ່ກໍານົດ
CVE: CVE-2024-10448 (🔍)
GCVE (CVE): GCVE-0-2024-10448
GCVE (VulDB): GCVE-100-282008
scip Labs: https://www.scip.ch/en/?labs.20161013
ລາຍການ
ສ້າງ: 28/10/2024 07:22ອັບເດດແລ້ວ: 23/10/2025 23:13
ການປ່ຽນແປງ: 28/10/2024 07:22 (57), 02/03/2025 22:56 (3), 23/10/2025 23:13 (41)
สมบูรณ์: 🔍
ຜູ້ສົ່ງ: 0xbeven
Cache ID: 253:365:103
ສົ່ງ
ໄດ້ຮັບການອະນຸມັດ
- ສົ່ງ #432501: code-projects Blood Bank Management System 1 Cross-Site Request Forgery (ໂດຍ 0xbeven)
ຍັງບໍ່ມີຄໍາເຫັນ ພາສາ: lo + th + en.
ກະລຸນາເຂົ້າສູ່ລະບົບເພື່ອສະແດງຄວາມຄິດເຫັນ