VDB-238154 · CVE-2023-4556 · GCVE-100-238154

SourceCodester Online Graduate Tracer System 1.0 sexit.php mysqli_query आयडी एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो SourceCodester Online Graduate Tracer System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन mysqli_query फाइल sexit.php च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 26/08/2023. डाउनलोडसाठी सल्ला blog.csdn.net वर शेअर केला आहे. ही कमतरता CVE-2023-4556 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. blog.csdn.net या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 बदल · 72 डेटा पॉइंट्स

शेत	तयार केली 26/08/2023 05:58 PM	अद्ययावत 1/2 20/09/2023 04:34 PM	अद्ययावत 2/2 20/09/2023 04:42 PM
software_vendor	SourceCodester	SourceCodester	SourceCodester
software_name	Online Graduate Tracer System	Online Graduate Tracer System	Online Graduate Tracer System
software_version	1.0	1.0	1.0
software_file	sexit.php	sexit.php	sexit.php
software_function	mysqli_query	mysqli_query	mysqli_query
software_argument	id	id	id
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://blog.csdn.net/weixin_43864034/article/details/132508000	https://blog.csdn.net/weixin_43864034/article/details/132508000	https://blog.csdn.net/weixin_43864034/article/details/132508000
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://blog.csdn.net/weixin_43864034/article/details/132508000	https://blog.csdn.net/weixin_43864034/article/details/132508000	https://blog.csdn.net/weixin_43864034/article/details/132508000
source_cve	CVE-2023-4556	CVE-2023-4556	CVE-2023-4556
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1693000800 (26/08/2023)	1693000800 (26/08/2023)	1693000800 (26/08/2023)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	5.7	5.7	7.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1693000800 (26/08/2023)	1693000800 (26/08/2023)
cve_nvd_summary		A vulnerability was found in SourceCodester Online Graduate Tracer System 1.0 and classified as critical. Affected by this issue is the function mysqli_query of the file sexit.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-238154 is the identifier assigned to this vulnerability.	A vulnerability was found in SourceCodester Online Graduate Tracer System 1.0 and classified as critical. Affected by this issue is the function mysqli_query of the file sexit.php. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-238154 is the identifier assigned to this vulnerability.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			6.5
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			6.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!