एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती code-projects Pharmacy Management System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /php/add_new_medicine.php च्या. सॉफ्टवेअरमध्ये name/packing/generic_name/suppliers_name या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 16/10/2024. gist.github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2024-10023 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. gist.github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

1 बदल · 56 डेटा पॉइंट्स