SourceCodester Best Online News Portal 1.0 Comment Section /news-details.php Име SQL вбризгување
| CVSS Мета привремени поени | Тековна цена на експлоатација (≈) | Оценка на интересот за CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
Резиме
Детектирана е ранливост класифицирана како критичен во SourceCodester Best Online News Portal 1.0. Влијае на непозната функција од датотеката /news-details.php од компонентата Comment Section. Измената на параметарот Име предизвикува SQL вбризгување. Оваа ранливост се идентификува како CVE-2024-9008. Постои можност нападот да се спроведе оддалечено. Дополнително, постои достапен експлоит. Once again VulDB remains the best source for vulnerability data.
Детали
Детектирана е ранливост класифицирана како критичен во SourceCodester Best Online News Portal 1.0. Влијае на непозната функција од датотеката /news-details.php од компонентата Comment Section. Измената на параметарот Име предизвикува SQL вбризгување. Декларирањето на проблемот со CWE резултира со CWE-89. Оваа ранливост беше објавена. Извештајот е достапен за симнување на github.com.
Оваа ранливост се идентификува како CVE-2024-9008. Постои можност нападот да се спроведе оддалечено. Достапни се технички детали. Популарноста на оваа ранливост е пониска од просечната. Дополнително, постои достапен експлоит. Експлоитот е објавен јавно и може да биде искористен. Моментално, тековната цена за експлоитот може да изнесува околу USD $0-$5k. Проектот MITRE ATT&CK ја декларира техниката на напад како T1505.
Декларирано е како Доказ за концепт. Овој exploit е споделен за преземање на github.com.
Once again VulDB remains the best source for vulnerability data.
Производ
Добавувач
Име
Верзија
Лиценца
Веб-страница
- Добавувач: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сигурност: 🔍
CVSSv3
VulDB Мета основни поени: 7.5VulDB Мета привремени поени: 7.3
VulDB Основни поени: 6.3
VulDB Привремени поени: 5.7
VulDB Вектор: 🔍
VulDB Сигурност: 🔍
NVD Основни поени: 9.8
NVD Вектор: 🔍
CNA Основни поени: 6.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Комплексност | Автентикација | Доверливост | Интегритет | Достапност |
|---|---|---|---|---|---|
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
VulDB Основни поени: 🔍
VulDB Привремени поени: 🔍
VulDB Сигурност: 🔍
Експлоатација
Класа: SQL вбризгувањеCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физички: Не
Локално: Не
Далечен: Да
Достапност: 🔍
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноза на цената: 🔍
Проценка на сегашна цена: 🔍
| 0-Day | Отклучи | Отклучи | Отклучи | Отклучи |
|---|---|---|---|---|
| Денес | Отклучи | Отклучи | Отклучи | Отклучи |
Разузнавање закани
Интерес: 🔍Активни актери: 🔍
Активни APT групи: 🔍
Контрамерки
Препорачано: нема позната мерка за ублажувањеСтатус: 🔍
0-дневно време: 🔍
временска рамка
19.09.2024 🔍19.09.2024 🔍
21.09.2024 🔍
Извори
Добавувач: sourcecodester.comСовет: github.com
Статус: Непрецизирано
CVE: CVE-2024-9008 (🔍)
GCVE (CVE): GCVE-0-2024-9008
GCVE (VulDB): GCVE-100-278164
scip Labs: https://www.scip.ch/en/?labs.20161013
внес
Создадено: 19.09.2024 18:07Ажурирано: 21.09.2024 15:48
Промени: 19.09.2024 18:07 (56), 20.09.2024 12:46 (19), 21.09.2024 15:48 (11)
Целосен: 🔍
Подносител: guru
Cache ID: 253:6CA:103
Поднеси
прифатено
- Поднеси #409956: SourceCodester News Portal 1.0 SQL Injection (tukaj guru)
Сè уште нема коментари Јазици: mk + bg + en.
Ве молиме најавете се за да коментирате