VDB-249000 · CVE-2023-7105 · GCVE-100-249000

code-projects E-Commerce Website 1.0 index_search.php शोधणे एसक्यूएल इंजेक्शन

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती code-projects E-Commerce Website 1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल index_search.php च्या. सॉफ्टवेअरमध्ये शोधणे या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 25/12/2023. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2023-7105 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 87 डेटा पॉइंट्स

शेत	तयार केली 25/12/2023 03:16 PM	अद्ययावत 1/2 19/01/2024 08:58 AM	अद्ययावत 2/2 06/12/2024 09:08 PM
software_vendor	code-projects	code-projects	code-projects
software_name	E-Commerce Website	E-Commerce Website	E-Commerce Website
software_version	1.0	1.0	1.0
software_file	index_search.php	index_search.php	index_search.php
software_argument	search	search	search
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	H	H	H
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md	https://github.com/h4md153v63n/CVEs/blob/main/E-Commerce_Website/E-Commerce%20Website%20-%20SQL%20Injection%201.md
source_cve	CVE-2023-7105	CVE-2023-7105	CVE-2023-7105
cna_responsible	VulDB	VulDB	VulDB
advisory_date	1703458800 (25/12/2023)	1703458800 (25/12/2023)	1703458800 (25/12/2023)
software_type	E-Commerce Management Software	E-Commerce Management Software	E-Commerce Management Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	M	M	M
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.8	5.8	5.8
cvss2_vuldb_tempscore	5.0	5.0	5.0
cvss3_vuldb_basescore	4.7	4.7	4.7
cvss3_vuldb_tempscore	4.3	4.3	4.3
cvss3_meta_basescore	4.7	4.7	6.4
cvss3_meta_tempscore	4.3	4.3	6.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1703458800 (25/12/2023)	1703458800 (25/12/2023)
cve_nvd_summary		A vulnerability was found in code-projects E-Commerce Website 1.0. It has been classified as critical. Affected is an unknown function of the file index_search.php. The manipulation of the argument search leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-249000.	A vulnerability was found in code-projects E-Commerce Website 1.0. It has been classified as critical. Affected is an unknown function of the file index_search.php. The manipulation of the argument search leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-249000.
cve_nvd_summaryes			Se encontró una vulnerabilidad en code-projects E-Commerce Website 1.0. Ha sido clasificada como crítica. Una función desconocida del archivo index_search.php es afectada por esta vulnerabilidad. La manipulación de la búsqueda de argumentos conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-249000.
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			H
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cvss3_cna_basescore			4.7
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_nvd_basescore			9.8
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			M
cvss2_cna_ci			P
cvss2_cna_ii			P
cvss2_cna_ai			P
cvss2_cna_basescore			5.8
cvss4_vuldb_av			N
cvss4_vuldb_ac			L
cvss4_vuldb_pr			H
cvss4_vuldb_ui			N
cvss4_vuldb_vc			L
cvss4_vuldb_vi			L
cvss4_vuldb_va			L
cvss4_vuldb_e			P
cvss4_vuldb_at			N
cvss4_vuldb_sc			N
cvss4_vuldb_si			N
cvss4_vuldb_sa			N
cvss4_vuldb_bscore			5.1
cvss4_vuldb_btscore			2.0

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!