VDB-289164 · CVE-2024-12894 · GCVE-100-289164

TreasureHuntGame TreasureHunt जोपर्यंत 963e0e0 TreasureHunt/acesso.php usuario एसक्यूएल इंजेक्शन

CVSS मेटा टेम्प स्कोअर	सध्याची शोषक किंमत (≈)	सीटीआई इंटरेस्ट स्कोअर
7.4	$0-$5k	0.00

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती TreasureHuntGame TreasureHunt जोपर्यंत 963e0e0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल TreasureHunt/acesso.php च्या. सॉफ्टवेअरमध्ये usuario या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. ही असुरक्षा CVE-2024-12894 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

ही असुरक्षा CVE-2024-12894 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.

हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही. 8bcc649abc35b7734951be084bb522a532faac4e हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. सल्लागारात पुढील निरीक्षण दिले आहे:

fix(acesso.php e checkflag.php): SQL Injection

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

विक्रेता

TreasureHuntGame

नाम

TreasureHunt

आवृत्ती:

963e0e0

परवाना

ओपन-सोर्स

संकेतस्थळ

उत्पादन: https://github.com/TreasureHuntGame/TreasureHunt/

CPE 2.3माहिती:

🔍

CPE 2.2माहिती:

🔍

CVSSv4माहिती:

VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA सदिश: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.5
VulDB मेटा टेम्प स्कोअर: 7.4

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍

CNA बेस स्कोअर: 6.3
CNA सदिश: 🔍

CVSSv2माहिती:

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	संमिश्रता	प्रमाणीकरण	गोपनीयता[संपादन]।	सचोटी	उपलब्धता
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: एसक्यूएल इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍

0-Day	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
आज	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔍

ठिगळ: 8bcc649abc35b7734951be084bb522a532faac4e

टाइमलाइनमाहिती:

21/12/2024 🔍
21/12/2024 +0 दिवस 🔍
11/01/2025 +21 दिवस 🔍

स्त्रोतमाहिती:

उत्पादन: github.com

सल्लागार: 8bcc649abc35b7734951be084bb522a532faac4e
स्थान: पुष्टी केली

CVE: CVE-2024-12894 (🔍)
GCVE (CVE): GCVE-0-2024-12894
GCVE (VulDB): GCVE-100-289164

प्रवेशमाहिती:

तयार केली: 21/12/2024 09:22 PM
अद्ययावत: 11/01/2025 03:05 AM
बदल: 21/12/2024 09:22 PM (58), 22/12/2024 01:30 PM (30), 11/01/2025 03:05 AM (12)
संपूर्ण: 🔍
Cache ID: 253:9A9:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!