VDB-282561 · CVE-2024-10561 · GCVE-100-282561

Codezips Pet Shop Management System 1.0 birdsupdate.php आयडी एसक्यूएल इंजेक्शन

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Codezips Pet Shop Management System 1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल birdsupdate.php च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 30/10/2024. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही असुरक्षा CVE-2024-10561 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

2 बदल · 86 डेटा पॉइंट्स

शेत	तयार केली 30/10/2024 08:51 PM	अद्ययावत 1/1 31/10/2024 12:02 PM
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	N	N
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	L	L
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	L	L
cvss4_vuldb_e	P	P
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6
cvss3_meta_basescore	7.3	7.3
cvss3_meta_tempscore	6.6	6.9
cvss4_vuldb_bscore	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5
advisory_date	1730242800 (30/10/2024)	1730242800 (30/10/2024)
price_0day	$0-$5k	$0-$5k
software_vendor	Codezips	Codezips
software_name	Pet Shop Management System	Pet Shop Management System
software_version	1.0	1.0
software_file	birdsupdate.php	birdsupdate.php
software_argument	id	id
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/ppp-src/CVE/issues/29	https://github.com/ppp-src/CVE/issues/29
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/ppp-src/CVE/issues/29	https://github.com/ppp-src/CVE/issues/29
source_cve	CVE-2024-10561	CVE-2024-10561
cna_responsible	VulDB	VulDB
cvss2_vuldb_av	N	N
cve_nvd_summary		A vulnerability was found in Codezips Pet Shop Management System 1.0. It has been classified as critical. This affects an unknown part of the file birdsupdate.php. The manipulation of the argument id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes		Se ha encontrado una vulnerabilidad en Codezips Pet Shop Management System 1.0. Se ha clasificado como crítica. Afecta a una parte desconocida del archivo birdsupdate.php. La manipulación del argumento id provoca una inyección SQL. Es posible iniciar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		N
cvss4_cna_ui		N
cvss4_cna_vc		L
cvss4_cna_vi		L
cvss4_cna_va		L
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		6.9
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		N
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		L
cvss3_cna_i		L
cvss3_cna_a		L
cvss3_cna_basescore		7.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		N
cvss2_cna_ci		P
cvss2_cna_ii		P
cvss2_cna_ai		P
cvss2_cna_basescore		7.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!