एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Project Worlds Life Insurance Management System 1.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /editPayment.php च्या. सॉफ्टवेअरमध्ये recipt_no या आर्ग्युमेंटमध्ये केलेली प्रक्रिया एसक्यूएल इंजेक्शन ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 02/11/2024. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही त्रुटी CVE-2024-10734 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

87 वचनबद्ध आहे

67 अधिक नोंदी दर्शविल्या जात नाहीत