एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Tongda OA 2017 जोपर्यंत 11.9 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल general/vehicle/query/delete.php च्या. सॉफ्टवेअरमध्ये VU_ID या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 20/12/2023. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2023-7023 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. 11.10 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 बदल · 97 डेटा पॉइंट्स