VDB-279368 · CVE-2024-9560 · GCVE-100-279368

ESAFENET CDG V5 Catelogs;logindojojs?command=DelCatelogs delCatelogs आयडी एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो ESAFENET CDG V5 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन delCatelogs फाइल /CDGServer3/document/Catelogs;logindojojs?command=DelCatelogs च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 06/10/2024. डाउनलोडसाठी सल्ला flowus.cn वर शेअर केला आहे. ही दुर्बलता CVE-2024-9560 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोडसाठी flowus.cn येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

2 बदल · 74 डेटा पॉइंट्स

शेत	तयार केली 06/10/2024 12:08 PM	अद्ययावत 1/1 07/10/2024 01:11 AM
software_vendor	ESAFENET	ESAFENET
software_name	CDG	CDG
software_version	V5	V5
software_file	/CDGServer3/document/Catelogs;logindojojs?command=DelCatelogs	/CDGServer3/document/Catelogs;logindojojs?command=DelCatelogs
software_function	delCatelogs	delCatelogs
software_argument	id	id
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://flowus.cn/share/38f64855-27ec-4170-ac78-f29ca595901e?code=G8A6P3	https://flowus.cn/share/38f64855-27ec-4170-ac78-f29ca595901e?code=G8A6P3
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://flowus.cn/share/38f64855-27ec-4170-ac78-f29ca595901e?code=G8A6P3	https://flowus.cn/share/38f64855-27ec-4170-ac78-f29ca595901e?code=G8A6P3
source_cve	CVE-2024-9560	CVE-2024-9560
cna_responsible	VulDB	VulDB
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	L	L
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	L	L
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	6.0
cvss4_vuldb_bscore	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1
advisory_date	1728165600 (06/10/2024)	1728165600 (06/10/2024)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in ESAFENET CDG V5. It has been rated as critical. Affected by this issue is the function delCatelogs of the file /CDGServer3/document/Catelogs;logindojojs?command=DelCatelogs. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		L
cvss3_cna_i		L
cvss3_cna_a		L
cvss3_cna_basescore		6.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		P
cvss2_cna_ii		P
cvss2_cna_ai		P
cvss2_cna_basescore		6.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!