itsourcecode Payroll Management System 1.0 print_payroll.php ID SQL вбризгување
| CVSS Мета привремени поени | Тековна цена на експлоатација (≈) | Оценка на интересот за CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
Резиме
Во itsourcecode Payroll Management System 1.0 е најдена ранливост од типот критичен. Погодено е непозната функција од датотеката print_payroll.php. Манипулацијата на аргументот ID доведува до SQL вбризгување. Оваа ранливост е позната како CVE-2024-5898. Нападот може да се реализира оддалечено. Исто така, експлоитот е достапен. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Детали
Во itsourcecode Payroll Management System 1.0 е најдена ранливост од типот критичен. Погодено е непозната функција од датотеката print_payroll.php. Манипулацијата на аргументот ID доведува до SQL вбризгување. Декларирањето на проблемот преку CWE резултира со CWE-89. Слабоста беше објавена. Документот со препораки е достапен за преземање преку github.com.
Оваа ранливост е позната како CVE-2024-5898. Нападот може да се реализира оддалечено. Техничките детали се достапни. Популарноста на оваа ранливост е под просекот. Исто така, експлоитот е достапен. Експлоитот е откриен на јавноста и постои можност за негово користење. Тековната цена за експлоитот може да биде околу USD $0-$5k во моментов. MITRE ATT&CK проектот ја дефинира техниката на напад како T1505.
Се означува како Доказ за концепт. Експлоитот е достапен за преземање на github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Производ
Добавувач
Име
Верзија
Лиценца
Веб-страница
- Добавувач: https://itsourcecode.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сигурност: 🔍
CVSSv3
VulDB Мета основни поени: 7.5VulDB Мета привремени поени: 7.3
VulDB Основни поени: 6.3
VulDB Привремени поени: 5.7
VulDB Вектор: 🔍
VulDB Сигурност: 🔍
NVD Основни поени: 9.8
NVD Вектор: 🔍
CNA Основни поени: 6.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Комплексност | Автентикација | Доверливост | Интегритет | Достапност |
|---|---|---|---|---|---|
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
VulDB Основни поени: 🔍
VulDB Привремени поени: 🔍
VulDB Сигурност: 🔍
Експлоатација
Класа: SQL вбризгувањеCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физички: Не
Локално: Не
Далечен: Да
Достапност: 🔍
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноза на цената: 🔍
Проценка на сегашна цена: 🔍
| 0-Day | Отклучи | Отклучи | Отклучи | Отклучи |
|---|---|---|---|---|
| Денес | Отклучи | Отклучи | Отклучи | Отклучи |
Разузнавање закани
Интерес: 🔍Активни актери: 🔍
Активни APT групи: 🔍
Контрамерки
Препорачано: нема позната мерка за ублажувањеСтатус: 🔍
0-дневно време: 🔍
временска рамка
12.06.2024 🔍12.06.2024 🔍
23.08.2024 🔍
Извори
Добавувач: itsourcecode.comСовет: github.com
Статус: Непрецизирано
CVE: CVE-2024-5898 (🔍)
GCVE (CVE): GCVE-0-2024-5898
GCVE (VulDB): GCVE-100-268142
scip Labs: https://www.scip.ch/en/?labs.20161013
внес
Создадено: 12.06.2024 11:07Ажурирано: 23.08.2024 18:48
Промени: 12.06.2024 11:07 (55), 13.06.2024 20:31 (19), 23.08.2024 18:48 (12)
Целосен: 🔍
Подносител: netcat
Cache ID: 253:6C0:103
Поднеси
прифатено
- Поднеси #354926: itsourcecode Payroll Management System Project In PHP 1.0 SQL Injection (tukaj netcat)
Сè уште нема коментари Јазици: mk + bg + en.
Ве молиме најавете се за да коментирате