SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Users.php?f=save save_users आयडी एसक्यूएल इंजेक्शन

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती SourceCodester Employee and Visitor Gate Pass Logging System 1.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन save_users फाइल /classes/Users.php?f=save च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 12/06/2024. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2024-5896 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

6 बदल · 114 डेटा पॉइंट्स

शेतअद्ययावत 1/5
12/06/2024 11:54 AM		अद्ययावत 2/5
12/06/2024 11:57 AM		अद्ययावत 3/5
12/06/2024 01:23 PM		अद्ययावत 4/5
13/06/2024 08:31 PM		अद्ययावत 5/5
23/08/2024 06:48 PM
software_vendorSourceCodesterSourceCodesterSourceCodesterSourceCodesterSourceCodester
software_nameEmployee and Visitor Gate Pass Logging SystemEmployee and Visitor Gate Pass Logging SystemEmployee and Visitor Gate Pass Logging SystemEmployee and Visitor Gate Pass Logging SystemEmployee and Visitor Gate Pass Logging System
software_version1.01.01.01.01.0
software_file/classes/Users.php?f=save/classes/Users.php?f=save/classes/Users.php?f=save/classes/Users.php?f=save/classes/Users.php?f=save
software_functionsave_userssave_userssave_userssave_userssave_users
software_argumentididididid
vulnerability_cweCWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk22222
cvss3_vuldb_avNNNNN
cvss3_vuldb_acLLLLL
cvss3_vuldb_uiNNNNN
cvss3_vuldb_sUUUUU
cvss3_vuldb_cLLLLL
cvss3_vuldb_iLLLLL
cvss3_vuldb_aLLLLL
cvss3_vuldb_ePPPPP
cvss3_vuldb_rcRRRRR
advisory_urlhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.md
exploit_availability11111
exploit_publicity11111
exploit_urlhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.mdhttps://github.com/Hefei-Coffee/cve/blob/main/sql12.md
source_cveCVE-2024-5896CVE-2024-5896CVE-2024-5896CVE-2024-5896CVE-2024-5896
cna_responsibleVulDBVulDBVulDBVulDBVulDB
advisory_date1718143200 (12/06/2024)1718143200 (12/06/2024)1718143200 (12/06/2024)1718143200 (12/06/2024)1718143200 (12/06/2024)
cvss2_vuldb_avNNNNN
cvss2_vuldb_acLLLLL
cvss2_vuldb_ciPPPPP
cvss2_vuldb_iiPPPPP
cvss2_vuldb_aiPPPPP
cvss2_vuldb_ePOCPOCPOCPOCPOC
cvss2_vuldb_rcURURURURUR
cvss4_vuldb_avNNNNN
cvss4_vuldb_acLLLLL
cvss4_vuldb_uiNNNNN
cvss4_vuldb_vcLLLLL
cvss4_vuldb_viLLLLL
cvss4_vuldb_vaLLLLL
cvss4_vuldb_ePPPPP
cvss2_vuldb_auSSNNN
cvss2_vuldb_rlNDNDNDNDND
cvss3_vuldb_prLLNNN
cvss3_vuldb_rlXXXXX
cvss4_vuldb_atNNNNN
cvss4_vuldb_prLLNNN
cvss4_vuldb_scNNNNN
cvss4_vuldb_siNNNNN
cvss4_vuldb_saNNNNN
cvss2_vuldb_basescore6.56.57.57.57.5
cvss2_vuldb_tempscore5.65.66.46.46.4
cvss3_vuldb_basescore6.36.37.37.37.3
cvss3_vuldb_tempscore5.75.76.66.66.6
cvss3_meta_basescore6.37.68.17.98.3
cvss3_meta_tempscore5.77.27.67.58.1
cvss4_vuldb_bscore5.35.36.96.96.9
cvss4_vuldb_btscore2.12.15.55.55.5
price_0day$0-$5k$0-$5k$0-$5k$0-$5k$0-$5k
cvss3_researcher_sCCCCC
cvss3_researcher_acHHHHH
cvss3_researcher_prNNNNN
cvss3_researcher_uiNNNNN
cvss3_researcher_iHHHHH
cvss3_researcher_aHHHHH
cvss3_researcher_eXXXXX
cvss3_researcher_rcRRRRR
cvss3_researcher_cHHHHH
cvss3_researcher_avNNNNN
cvss3_researcher_rlXXXXX
cvss3_researcher_basescore9.09.09.09.0
cve_nvd_summaryA vulnerability, which was classified as critical, was found in SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Affected is the function save_users of the file /classes/Users.php?f=save. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-268140.A vulnerability, which was classified as critical, was found in SourceCodester Employee and Visitor Gate Pass Logging System 1.0. Affected is the function save_users of the file /classes/Users.php?f=save. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-268140.
cve_nvd_summaryesUna vulnerabilidad fue encontrada en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 y clasificada como crítica. La función save_users del fichero /classes/Users.php?f=save es afectada por la vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-268140.Una vulnerabilidad fue encontrada en SourceCodester Employee and Visitor Gate Pass Logging System 1.0 y clasificada como crítica. La función save_users del fichero /classes/Users.php?f=save es afectada por la vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-268140.
cvss3_cna_avNN
cvss3_cna_acLL
cvss3_cna_prNN
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iLL
cvss3_cna_aLL
cvss3_cna_basescore7.37.3
cvss2_cna_avNN
cvss2_cna_acLL
cvss2_cna_auNN
cvss2_cna_ciPP
cvss2_cna_iiPP
cvss2_cna_aiPP
cvss2_cna_basescore7.57.5
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_nvd_basescore9.8

मागील बाजूससिंहावलोकनपुढील