1000 Projects Attendance Tracking Management System 1.0 faculty_action.php faculty_course_id एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती 1000 Projects Attendance Tracking Management System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin/faculty_action.php च्या. सॉफ्टवेअरमध्ये faculty_course_id या आर्ग्युमेंटचे केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 22/12/2024. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2024-12898 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team88

शेत

cvss3_meta_tempscore2
cve_nvd_summaryes1
cvss2_cna_basescore1
cvss2_cna_ai1
cvss2_cna_ii1

Commit Conf

99%30
90%30
50%12
70%9
80%7

Approve Conf

99%30
90%30
80%28

88 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1875794923/12/2024
 VulDB…		cve_nvd_summaryesSe ha encontrado una vulnerabilidad en 1000 Projects Attendance Tracking Management System 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /admin/faculty_action.php. La manipulación del argumento Faculty_Course_id conduce a una inyección SQL. El ataque se puede iniciar de forma remota. El exploit se ha hecho público y puede utilizarse. También pueden verse afectados otros parámetros.cve.org23/12/2024मान्य केले
99
1875445623/12/2024
 VulDB…		cvss3_meta_tempscore6.0see CVSS documentation23/12/2024मान्य केले
80
1875445523/12/2024
 VulDB…		cvss2_cna_basescore6.5see CVSS documentation23/12/2024मान्य केले
99
1875445423/12/2024
 VulDB…		cvss2_cna_aiPsee CVSS documentation23/12/2024मान्य केले
99
1875445323/12/2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation23/12/2024मान्य केले
99
1875445223/12/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation23/12/2024मान्य केले
99
1875445123/12/2024
 VulDB…		cvss2_cna_auSsee CVSS documentation23/12/2024मान्य केले
99
1875445023/12/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation23/12/2024मान्य केले
99
1875444923/12/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation23/12/2024मान्य केले
99
1875444823/12/2024
 VulDB…		cvss3_cna_basescore6.3see CVSS documentation23/12/2024मान्य केले
99
1875444723/12/2024
 VulDB…		cvss3_cna_aLsee CVSS documentation23/12/2024मान्य केले
99
1875444623/12/2024
 VulDB…		cvss3_cna_iLsee CVSS documentation23/12/2024मान्य केले
99
1875444523/12/2024
 VulDB…		cvss3_cna_cLsee CVSS documentation23/12/2024मान्य केले
99
1875444423/12/2024
 VulDB…		cvss3_cna_sUsee CVSS documentation23/12/2024मान्य केले
99
1875444323/12/2024
 VulDB…		cvss3_cna_uiNsee CVSS documentation23/12/2024मान्य केले
99
1875444223/12/2024
 VulDB…		cvss3_cna_prLsee CVSS documentation23/12/2024मान्य केले
99
1875444123/12/2024
 VulDB…		cvss3_cna_acLsee CVSS documentation23/12/2024मान्य केले
99
1875444023/12/2024
 VulDB…		cvss3_cna_avNsee CVSS documentation23/12/2024मान्य केले
99
1875443923/12/2024
 VulDB…		cvss4_cna_bscore5.3see CVSS documentation23/12/2024मान्य केले
99
1875443823/12/2024
 VulDB…		cvss4_cna_saNsee CVSS documentation23/12/2024मान्य केले
99

68 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 68 results.

मागील बाजूससिंहावलोकनपुढील

Do you want to use VulDB in your project?

Use the official API to access entries easily!