code-projects Online Quiz Site 1.0 showtest.php subid SQL вбризгување
| CVSS Мета привремени поени | Тековна цена на експлоатација (≈) | Оценка на интересот за CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Резиме
Откриена е ранливост класифицирана како критичен во code-projects Online Quiz Site 1.0. Засегната е непозната функција во датотеката showtest.php. Оваа манипулација со аргументот subid води до SQL вбризгување. Оваа ранливост е заведена под CVE-2024-9009. Можно е да се започне нападот од далечина. Понатаму, има експлоит што е достапен. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Детали
Откриена е ранливост класифицирана како критичен во code-projects Online Quiz Site 1.0. Засегната е непозната функција во датотеката showtest.php. Оваа манипулација со аргументот subid води до SQL вбризгување. Користењето на CWE за да се декларира проблемот води до CWE-89. Објавата за слабоста беше направена. Препораката е споделена за преземање на github.com.
Оваа ранливост е заведена под CVE-2024-9009. Можно е да се започне нападот од далечина. Постојат технички детали. Популарноста на оваа ранливост е под просекот. Понатаму, има експлоит што е достапен. Експлоитот е достапен за јавноста и може да се употреби. Тековната цена за exploit може да биде приближно USD $0-$5k во моментот. Проектот MITRE ATT&CK ја дефинира техниката на напад како T1505.
Ова е прогласено за Доказ за концепт. Exploit-от е достапен за преземање на github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Производ
Тип
Добавувач
Име
Верзија
Лиценца
Веб-страница
- Добавувач: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сигурност: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Вектор: 🔍
CVSSv3
VulDB Мета основни поени: 7.5VulDB Мета привремени поени: 7.3
VulDB Основни поени: 6.3
VulDB Привремени поени: 5.7
VulDB Вектор: 🔍
VulDB Сигурност: 🔍
NVD Основни поени: 9.8
NVD Вектор: 🔍
CNA Основни поени: 6.3
CNA Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Комплексност | Автентикација | Доверливост | Интегритет | Достапност |
|---|---|---|---|---|---|
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
VulDB Основни поени: 🔍
VulDB Привремени поени: 🔍
VulDB Сигурност: 🔍
Експлоатација
Класа: SQL вбризгувањеCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физички: Не
Локално: Не
Далечен: Да
Достапност: 🔍
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноза на цената: 🔍
Проценка на сегашна цена: 🔍
| 0-Day | Отклучи | Отклучи | Отклучи | Отклучи |
|---|---|---|---|---|
| Денес | Отклучи | Отклучи | Отклучи | Отклучи |
Разузнавање закани
Интерес: 🔍Активни актери: 🔍
Активни APT групи: 🔍
Контрамерки
Препорачано: нема позната мерка за ублажувањеСтатус: 🔍
0-дневно време: 🔍
временска рамка
19.09.2024 🔍19.09.2024 🔍
23.10.2025 🔍
Извори
Добавувач: code-projects.orgСовет: github.com
Статус: Непрецизирано
CVE: CVE-2024-9009 (🔍)
GCVE (CVE): GCVE-0-2024-9009
GCVE (VulDB): GCVE-100-278165
scip Labs: https://www.scip.ch/en/?labs.20161013
внес
Создадено: 19.09.2024 18:09Ажурирано: 23.10.2025 22:51
Промени: 19.09.2024 18:09 (56), 20.09.2024 13:02 (19), 23.10.2025 22:51 (23)
Целосен: 🔍
Подносител: TurNA
Cache ID: 253:2E3:103
Поднеси
прифатено
- Поднеси #410183: code-projects Online Quiz Site Using PHP With Source Code 1.0 SQL Injection (tukaj TurNA)
Сè уште нема коментари Јазици: mk + bg + en.
Ве молиме најавете се за да коментирате