code-projects Crud Operation System 1.0 updata.php sid SQL шахалт
| CVSS Мета түр зуурын оноо | Одоогийн ашиглалтын үнэ (≈) | CTI сонирхлын оноо |
|---|---|---|
| 6.0 | $0-$5k | 0.12 |
Хураангуй
Энэ сул тал нь Ноцтой ангилалд багтдаг бөгөөд code-projects Crud Operation System 1.0 дээр илэрсэн байна. Нөлөөлөлд өртсөн нь тодорхойгүй функц updata.php файлын. Энэ засвар sid параметрт SQL шахалт бий болгодог. Уг аюулгүй байдлын сул тал CVE-2024-9011 гэсэн дугаартайгаар тэмдэглэгдсэн. Довтолгоог алсаас эхлүүлэх боломжтой. Үүнээс гадна exploit байгаа. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Дэлгэрэнгүй
Энэ сул тал нь Ноцтой ангилалд багтдаг бөгөөд code-projects Crud Operation System 1.0 дээр илэрсэн байна. Нөлөөлөлд өртсөн нь тодорхойгүй функц updata.php файлын. Энэ засвар sid параметрт SQL шахалт бий болгодог. CWE ашиглан асуудлыг зарласнаар CWE-89 руу чиглүүлнэ. Сул тал нийтлэгдсэн. Аюулгүйн зөвлөмжийг github.com сайтад татаж авах байдлаар байршуулсан.
Уг аюулгүй байдлын сул тал CVE-2024-9011 гэсэн дугаартайгаар тэмдэглэгдсэн. Довтолгоог алсаас эхлүүлэх боломжтой. Техникийн нарийн мэдээлэл байгаа. Энэ эмзэг байдлын тархалт дунджаас доогуур байна. Үүнээс гадна exploit байгаа. Эксплойтын талаарх мэдээлэл олон нийтэд ил болсон бөгөөд ашиглагдаж болох юм. Энэ мөчид exploit-ийн үнэ ойролцоогоор USD $0-$5k гэж тооцоологдож байна. MITRE ATT&CK төслийн дагуу халдлагын техник нь T1505 юм.
Үүнийг Концепцийн баталгаа гэж тодорхойлсон. Эксплойтыг github.com дээр татаж авах боломжтой.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Бүтээгдэхүүн
Төрөл
Нийлүүлэгч
Нэр
Хувилбар
лицензия
Вэбсайт
- Нийлүүлэгч: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Найдвартай байдал: 🔍
CVSSv3
VulDB Мета үндсэн оноо: 6.3VulDB Мета түр зуурын оноо: 6.0
VulDB Үндсэн оноо: 6.3
VulDB Түр зуурын оноо: 5.7
VulDB Вектор: 🔍
VulDB Найдвартай байдал: 🔍
CNA Үндсэн оноо: 6.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Төвөгтэй байдал | Нэвтрэх | Нууцлал | Бүрэн бүтэн байдал | Боломжтой байдал |
|---|---|---|---|---|---|
| Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах |
| Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах |
| Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах |
VulDB Үндсэн оноо: 🔍
VulDB Түр зуурын оноо: 🔍
VulDB Найдвартай байдал: 🔍
Ашиглах
Ангилал: SQL шахалтCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Биеийн: Үгүй
Орон нутгийн: Үгүй
Хол: Тийм
Боломжтой байдал: 🔍
Нэвтрэх: Нийтийн
Төлөв: Концепцийн баталгаа
Татах: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Үнэ таамаг: 🔍
Одоогийн үнийн тооцоо: 🔍
| 0-Day | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах |
|---|---|---|---|---|
| Өнөөдөр | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах | Түгжээг тайлах |
Аюулын тагнуул
Сонирхол: 🔍Идэвхтэй жүжигчид: 🔍
Идэвхтэй APT бүлгүүд: 🔍
Сөрөг арга хэмжээ
Санал болгосон: ямар ч бууруулах арга мэдэгдэхгүй байнаТөлөв: 🔍
0 өдрийн хугацаа: 🔍
цагийн шугам
2024.09.19 🔍2024.09.19 🔍
2024.09.20 🔍
Эх сурвалж
Нийлүүлэгч: code-projects.orgЗөвлөмж: github.com
Төлөв: Тодорхойгүй
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
мөр
Үүсгэсэн: 2024.09.19 18:11Шинэчлэгдсэн: 2024.09.20 13:02
Өөрчлөлтүүд: 2024.09.19 18:11 (56), 2024.09.20 13:02 (19)
Бүрэн: 🔍
Илгээгч: eternalyzh
Cache ID: 253:466:103
Илгээх
хүлээн авсан
- Илгээх #410396: code-projects Crud Operation System V1.0 SQL Injection (тарафыннан eternalyzh)
Одоогоор сэтгэгдэл алга Хэл: mn + ru + en.
Сэтгэгдэл үлдээхийн тулд нэвтэрнэ үү