LimeSurvey 6.5.14-240624 Survey General Settings updatesurveylocalesettings_generalsettings actionUpdateSurveyLocaleSettingsGeneralSettings भाषा एसक्यूएल इंजेक्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.3 | $0-$5k | 0.92 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती LimeSurvey 6.5.14-240624 मध्ये आढळली आहे. प्रभावित आहे फंक्शन actionUpdateSurveyLocaleSettingsGeneralSettings फाइल /index.php?r=admin/database/index/updatesurveylocalesettings_generalsettings च्या घटक Survey General Settings Handler च्या. सॉफ्टवेअरमध्ये भाषा या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते.
ही असुरक्षा CVE-2024-6933 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती LimeSurvey 6.5.14-240624 मध्ये आढळली आहे. प्रभावित आहे फंक्शन actionUpdateSurveyLocaleSettingsGeneralSettings फाइल /index.php?r=admin/database/index/updatesurveylocalesettings_generalsettings च्या घटक Survey General Settings Handler च्या. सॉफ्टवेअरमध्ये भाषा या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2024-6933 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.
आवृत्ती 6.6.2+240827 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. अपडेट केलेली आवृत्ती community.limesurvey.org येथे डाउनलोडसाठी उपलब्ध आहे. d656d2c7980b7642560977f4780e64533a68e13d हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
प्रकार
नाम
आवृत्ती:
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA सदिश: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.5VulDB मेटा टेम्प स्कोअर: 7.3
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 5.7
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 6.3
CNA सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: एसक्यूएल इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: LimeSurvey 6.6.2+240827
ठिगळ: d656d2c7980b7642560977f4780e64533a68e13d
टाइमलाइन
20/07/2024 🔍20/07/2024 🔍
31/01/2026 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: github.com
स्थान: पुष्टी केली
CVE: CVE-2024-6933 (🔍)
GCVE (CVE): GCVE-0-2024-6933
GCVE (VulDB): GCVE-100-271988
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 20/07/2024 08:09 AMअद्ययावत: 31/01/2026 12:17 AM
बदल: 20/07/2024 08:09 AM (58), 21/07/2024 04:15 AM (19), 23/07/2024 02:41 AM (1), 09/12/2025 03:52 PM (3), 09/12/2025 03:53 PM (1), 09/12/2025 03:56 PM (6), 09/12/2025 03:57 PM (1), 09/12/2025 09:17 PM (13), 31/01/2026 12:17 AM (11)
संपूर्ण: 🔍
Submitter: jiashenghe
Committer: Deckard
Cache ID: 253:76C:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #372007: LimeSurvey 6.5.14-240624 SQL Injection (जवळ jiashenghe)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.