SourceCodester Engineers Online Portal 1.0 downloadable_student.php आयडी एसक्यूएल इंजेक्शन
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती SourceCodester Engineers Online Portal 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल downloadable_student.php च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 29/09/2023. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2023-5276 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.
3 बदल · 68 डेटा पॉइंट्स