code-projects Blood Bank System 1.0 /admin/campsdetails.php hospital एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती code-projects Blood Bank System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin/campsdetails.php च्या. सॉफ्टवेअरमध्ये hospital या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 10/10/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2024-9804 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. किमान 7 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

4 बदल · 84 डेटा पॉइंट्स

शेततयार केली
10/10/2024 09:58 AM		अद्ययावत 1/3
10/10/2024 10:48 AM		अद्ययावत 2/3
10/10/2024 10:49 AM		अद्ययावत 3/3
10/10/2024 10:51 AM
software_vendorcode-projectscode-projectscode-projectscode-projects
software_nameBlood Bank SystemBlood Bank SystemBlood Bank SystemBlood Bank System
software_version1.01.01.01.0
software_file/admin/campsdetails.php/admin/campsdetails.php/admin/campsdetails.php/admin/campsdetails.php
software_argumenthospitalhospitalhospitalhospital
vulnerability_cweCWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk2222
cvss3_vuldb_avNNNN
cvss3_vuldb_acLLLL
cvss3_vuldb_prHHHH
cvss3_vuldb_uiNNNN
cvss3_vuldb_sUUUU
cvss3_vuldb_cLLLL
cvss3_vuldb_iLLLL
cvss3_vuldb_aLLLL
cvss3_vuldb_ePPPP
cvss3_vuldb_rcRRRR
advisory_urlhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.md
exploit_availability1111
exploit_publicity1111
exploit_urlhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.mdhttps://github.com/sternstundes/cve/blob/main/sql5-campdetails.md
source_cveCVE-2024-9804CVE-2024-9804CVE-2024-9804CVE-2024-9804
cna_responsibleVulDBVulDBVulDBVulDB
decision_summaryOther parameters might be affected as well.Other parameters might be affected as well.Other parameters might be affected as well.Other parameters might be affected as well.
software_typeBanking SoftwareBanking SoftwareBanking SoftwareBanking Software
cvss2_vuldb_avNNNN
cvss2_vuldb_acLLLL
cvss2_vuldb_auMMMM
cvss2_vuldb_ciPPPP
cvss2_vuldb_iiPPPP
cvss2_vuldb_aiPPPP
cvss2_vuldb_ePOCPOCPOCPOC
cvss2_vuldb_rcURURURUR
cvss4_vuldb_avNNNN
cvss4_vuldb_acLLLL
cvss4_vuldb_prHHHH
cvss4_vuldb_uiNNNN
cvss4_vuldb_vcLLLL
cvss4_vuldb_viLLLL
cvss4_vuldb_vaLLLL
cvss4_vuldb_ePPPP
cvss2_vuldb_rlNDNDNDND
cvss3_vuldb_rlXXXX
cvss4_vuldb_atNNNN
cvss4_vuldb_scNNNN
cvss4_vuldb_siNNNN
cvss4_vuldb_saNNNN
cvss2_vuldb_basescore5.85.85.85.8
cvss2_vuldb_tempscore5.05.05.05.0
cvss3_vuldb_basescore4.74.74.74.7
cvss3_vuldb_tempscore4.34.34.34.3
cvss3_meta_basescore4.74.74.76.8
cvss3_meta_tempscore4.34.34.36.5
cvss4_vuldb_bscore5.15.15.15.1
cvss4_vuldb_btscore2.02.02.02.0
advisory_date1728511200 (10/10/2024)1728511200 (10/10/2024)1728511200 (10/10/2024)1728511200 (10/10/2024)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k
cvss3_researcher_rcCCC
cvss3_researcher_sCCC
cvss3_researcher_avNNN
cvss2_researcher_avNNN
cvss2_researcher_iiCCC
exploit_date1727906400 (03/10/2024)1727906400 (03/10/2024)1727906400 (03/10/2024)
cvss3_researcher_rlWWW
cvss3_researcher_cHHH
cvss3_researcher_iHHH
cvss2_researcher_acHHH
cvss2_researcher_aiCCC
cvss2_researcher_eHHH
cvss3_researcher_prNNN
cvss3_researcher_aHHH
cvss2_researcher_auNNN
cvss2_researcher_rlWWW
vulnerability_historic000
cvss3_researcher_uiNNN
cvss2_researcher_ciCC
cvss2_researcher_rcCC
cvss3_researcher_eHH
cvss3_researcher_acHH
exploit_languagePHPPHP
cvss2_researcher_basescore7.6
cvss3_researcher_basescore9.0

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!