PHPGurukul Medical Card Generation System 1.0 Managecard View Detail Page view-card-detail.php viewid एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती PHPGurukul Medical Card Generation System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin/view-card-detail.php च्या घटक Managecard View Detail Page च्या. सॉफ्टवेअरमध्ये viewid या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 23/10/2024. ही कमतरता CVE-2024-10299 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team97

शेत

cvss3_meta_tempscore3
cvss3_meta_basescore2
cvss3_nvd_basescore1
cvss3_nvd_a1
cvss3_nvd_i1

Commit Conf

99%39
90%30
50%14
80%8
70%6

Approve Conf

99%39
90%30
80%28

97 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1801063126/10/2024
 VulDB…		cvss3_meta_tempscore5.4see CVSS documentation26/10/2024मान्य केले
80
1801063026/10/2024
 VulDB…		cvss3_meta_basescore5.5see CVSS documentation26/10/2024मान्य केले
80
1801062926/10/2024
 VulDB…		cvss3_nvd_basescore7.2nist.gov26/10/2024मान्य केले
99
1801062826/10/2024
 VulDB…		cvss3_nvd_aHnist.gov26/10/2024मान्य केले
99
1801062726/10/2024
 VulDB…		cvss3_nvd_iHnist.gov26/10/2024मान्य केले
99
1801062626/10/2024
 VulDB…		cvss3_nvd_cHnist.gov26/10/2024मान्य केले
99
1801062526/10/2024
 VulDB…		cvss3_nvd_sUnist.gov26/10/2024मान्य केले
99
1801062426/10/2024
 VulDB…		cvss3_nvd_uiNnist.gov26/10/2024मान्य केले
99
1801062326/10/2024
 VulDB…		cvss3_nvd_prHnist.gov26/10/2024मान्य केले
99
1801062226/10/2024
 VulDB…		cvss3_nvd_acLnist.gov26/10/2024मान्य केले
99
1801062126/10/2024
 VulDB…		cvss3_nvd_avNnist.gov26/10/2024मान्य केले
99
1801062026/10/2024
 VulDB…		cve_nvd_summaryesSe ha encontrado una vulnerabilidad clasificada como crítica en PHPGurukul Medical Card Generation System 1.0. Esta vulnerabilidad afecta al código desconocido del archivo /admin/view-card-detail.php del componente Managecard View Detail Page. La manipulación del argumento viewid conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse.cve.org26/10/2024मान्य केले
99
1798725424/10/2024
 VulDB…		cvss3_meta_tempscore4.5see CVSS documentation24/10/2024मान्य केले
80
1798725324/10/2024
 VulDB…		cvss2_cna_basescore5.8see CVSS documentation24/10/2024मान्य केले
99
1798725224/10/2024
 VulDB…		cvss2_cna_aiPsee CVSS documentation24/10/2024मान्य केले
99
1798725124/10/2024
 VulDB…		cvss2_cna_iiPsee CVSS documentation24/10/2024मान्य केले
99
1798725024/10/2024
 VulDB…		cvss2_cna_ciPsee CVSS documentation24/10/2024मान्य केले
99
1798724924/10/2024
 VulDB…		cvss2_cna_auMsee CVSS documentation24/10/2024मान्य केले
99
1798724824/10/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation24/10/2024मान्य केले
99
1798724724/10/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation24/10/2024मान्य केले
99

77 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 77 results.

मागील बाजूससिंहावलोकनपुढील

Do you need the next level of professionalism?

Upgrade your account now!