TreasureHuntGame TreasureHunt जोपर्यंत 963e0e0 checkflag.php console_log problema एसक्यूएल इंजेक्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.4 | $0-$5k | 0.10 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो TreasureHuntGame TreasureHunt जोपर्यंत 963e0e0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन console_log फाइल TreasureHunt/checkflag.php च्या. सॉफ्टवेअरमध्ये problema या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो.
ही कमतरता CVE-2024-12895 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो TreasureHuntGame TreasureHunt जोपर्यंत 963e0e0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन console_log फाइल TreasureHunt/checkflag.php च्या. सॉफ्टवेअरमध्ये problema या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती म्हणून 8bcc649abc35b7734951be084bb522a532faac4e. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही कमतरता CVE-2024-12895 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे.
पॅचचे नाव म्हणजे 8bcc649abc35b7734951be084bb522a532faac4e. github.com येथे बगफिक्स डाउनलोडसाठी तयार आहे. या त्रुटीचे निराकरण करण्यासाठी पॅच लागू करणे आवश्यक आहे. सल्लागारात पुढील उल्लेख आहे:
fix(acesso.php e checkflag.php): SQL Injection
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA सदिश: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.5VulDB मेटा टेम्प स्कोअर: 7.4
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 6.3
CNA सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: एसक्यूएल इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: 8bcc649abc35b7734951be084bb522a532faac4e
टाइमलाइन
21/12/2024 🔍21/12/2024 🔍
11/01/2025 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: 8bcc649abc35b7734951be084bb522a532faac4e
स्थान: पुष्टी केली
CVE: CVE-2024-12895 (🔍)
GCVE (CVE): GCVE-0-2024-12895
GCVE (VulDB): GCVE-100-289165
प्रवेश
तयार केली: 21/12/2024 09:22 PMअद्ययावत: 11/01/2025 03:05 AM
बदल: 21/12/2024 09:22 PM (58), 22/12/2024 03:42 PM (30), 11/01/2025 03:05 AM (12)
संपूर्ण: 🔍
Cache ID: 253:60D:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.