1000 Projects Attendance Tracking Management System 1.0 /admin/course_action.php course_code एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो 1000 Projects Attendance Tracking Management System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /admin/course_action.php च्या. सॉफ्टवेअरमध्ये course_code या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 22/12/2024. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2024-12899 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team86

शेत

cvss3_meta_tempscore2
cvss2_cna_basescore1
cvss2_cna_ai1
cvss2_cna_ii1
cvss2_cna_ci1

Commit Conf

90%30
99%29
50%12
80%8
70%6

Approve Conf

90%30
99%29
80%26
100%1

86 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1875448623/12/2024
 VulDB…		cvss3_meta_tempscore6.9see CVSS documentation23/12/2024मान्य केले
80
1875448523/12/2024
 VulDB…		cvss2_cna_basescore7.5see CVSS documentation23/12/2024मान्य केले
99
1875448423/12/2024
 VulDB…		cvss2_cna_aiPsee CVSS documentation23/12/2024मान्य केले
99
1875448323/12/2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation23/12/2024मान्य केले
99
1875448223/12/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation23/12/2024मान्य केले
99
1875448123/12/2024
 VulDB…		cvss2_cna_auNsee CVSS documentation23/12/2024मान्य केले
99
1875448023/12/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation23/12/2024मान्य केले
99
1875447923/12/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation23/12/2024मान्य केले
99
1875447823/12/2024
 VulDB…		cvss3_cna_basescore7.3see CVSS documentation23/12/2024मान्य केले
99
1875447723/12/2024
 VulDB…		cvss3_cna_aLsee CVSS documentation23/12/2024मान्य केले
99
1875447623/12/2024
 VulDB…		cvss3_cna_iLsee CVSS documentation23/12/2024मान्य केले
99
1875447523/12/2024
 VulDB…		cvss3_cna_cLsee CVSS documentation23/12/2024मान्य केले
99
1875447423/12/2024
 VulDB…		cvss3_cna_sUsee CVSS documentation23/12/2024मान्य केले
99
1875447323/12/2024
 VulDB…		cvss3_cna_uiNsee CVSS documentation23/12/2024मान्य केले
99
1875447223/12/2024
 VulDB…		cvss3_cna_prNsee CVSS documentation23/12/2024मान्य केले
99
1875447123/12/2024
 VulDB…		cvss3_cna_acLsee CVSS documentation23/12/2024मान्य केले
99
1875447023/12/2024
 VulDB…		cvss3_cna_avNsee CVSS documentation23/12/2024मान्य केले
99
1875446923/12/2024
 VulDB…		cvss4_cna_bscore6.9see CVSS documentation23/12/2024मान्य केले
99
1875446823/12/2024
 VulDB…		cvss4_cna_saNsee CVSS documentation23/12/2024मान्य केले
99
1875446723/12/2024
 VulDB…		cvss4_cna_siNsee CVSS documentation23/12/2024मान्य केले
99

66 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 66 results.

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!