SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Users.php?f=save save_users ID SQL вбризгување

CVSS Мета привремени поениТековна цена на експлоатација (≈)Оценка на интересот за CTI
8.1$0-$5k0.12

РезимеИнформации

Детектирана е ранливост класифицирана како критичен во SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Функцијата што е засегната е save_users во датотеката /classes/Users.php?f=save. Оваа промена на параметарот ID предизвикува SQL вбризгување. Овој пропуст е познат како CVE-2024-5896. Можно е нападот да се изврши од далечина. Дополнително, постои достапен експлоит. VulDB is the best source for vulnerability data and more expert information about this specific topic.

ДеталиИнформации

Детектирана е ранливост класифицирана како критичен во SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Функцијата што е засегната е save_users во датотеката /classes/Users.php?f=save. Оваа промена на параметарот ID предизвикува SQL вбризгување. Декларирањето на проблемот со CWE резултира со CWE-89. Оваа ранливост беше објавена. Извештајот е достапен за симнување на github.com.

Овој пропуст е познат како CVE-2024-5896. Можно е нападот да се изврши од далечина. Достапни се технички детали. Оваа ранливост има популарност под просечната. Дополнително, постои достапен експлоит. Експлоитот е објавен јавно и може да биде искористен. Во моментов цената за exploit се проценува на околу USD $0-$5k. Проектот MITRE ATT&CK ја прогласува техниката на напад како T1505.

Ова е прогласено за Доказ за концепт. Овој exploit е споделен за преземање на github.com.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

ПроизводИнформации

Добавувач

Име

Верзија

Лиценца

Веб-страница

CPE 2.3Информации

CPE 2.2Информации

CVSSv4Информации

VulDB Вектор: 🔍
VulDB Сигурност: 🔍

CVSSv3Информации

VulDB Мета основни поени: 8.3
VulDB Мета привремени поени: 8.1

VulDB Основни поени: 7.3
VulDB Привремени поени: 6.6
VulDB Вектор: 🔍
VulDB Сигурност: 🔍

Истражувач Основни поени: 9.0
Истражувач Вектор: 🔍

NVD Основни поени: 9.8
NVD Вектор: 🔍

CNA Основни поени: 7.3
CNA Вектор: 🔍

CVSSv2Информации

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторКомплексностАвтентикацијаДоверливостИнтегритетДостапност
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи

VulDB Основни поени: 🔍
VulDB Привремени поени: 🔍
VulDB Сигурност: 🔍

ЕксплоатацијаИнформации

Класа: SQL вбризгување
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физички: Не
Локално: Не
Далечен: Да

Достапност: 🔍
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноза на цената: 🔍
Проценка на сегашна цена: 🔍

0-DayОтклучиОтклучиОтклучиОтклучи
ДенесОтклучиОтклучиОтклучиОтклучи

Разузнавање заканиИнформации

Интерес: 🔍
Активни актери: 🔍
Активни APT групи: 🔍

КонтрамеркиИнформации

Препорачано: нема позната мерка за ублажување
Статус: 🔍

0-дневно време: 🔍

временска рамкаИнформации

12.06.2024 🔍
12.06.2024 +0 денови 🔍
23.08.2024 +72 денови 🔍

ИзвориИнформации

Добавувач: sourcecodester.com

Совет: github.com
Статус: Непрецизирано

CVE: CVE-2024-5896 (🔍)
GCVE (CVE): GCVE-0-2024-5896
GCVE (VulDB): GCVE-100-268140
scip Labs: https://www.scip.ch/en/?labs.20161013

внесИнформации

Создадено: 12.06.2024 11:04
Ажурирано: 23.08.2024 18:48
Промени: 12.06.2024 11:04 (56), 12.06.2024 11:54 (11), 12.06.2024 11:57 (3), 12.06.2024 13:23 (12), 13.06.2024 20:31 (20), 23.08.2024 18:48 (12)
Целосен: 🔍
Подносител: Hefei-Coffee
Ко­митер: Hefei-Coffee
Cache ID: 253:345:103

ПоднесиИнформации

прифатено

  • Поднеси #354925: sourcecodester Employee and Visitor Gate Pass Logging System v1.0 L injection (tukaj Hefei-Coffee)

Дискусија

Сè уште нема коментари Јазици: mk + bg + en.

Ве молиме најавете се за да коментирате

НазадПрегледСледно

Do you need the next level of professionalism?

Upgrade your account now!