एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती iGamingModules flashgames 1.1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल game.php च्या. सॉफ्टवेअरमध्ये lid या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 03/03/2023 म्हणून 6e57683704885be32eea2ea614f80c9bb8f012c5. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2008-10003 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. पॅचचे नाव 6e57683704885be32eea2ea614f80c9bb8f012c5 आहे. बगफिक्स डाउनलोडसाठी github.com येथे उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 73 डेटा पॉइंट्स