brandonfire miRNA_Database_by_PHP_MySql inc/model.php __construct/select_single_rna/count_rna एसक्यूएल इंजेक्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.9 | $0-$5k | 0.10 |
सारांश
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो brandonfire miRNA_Database_by_PHP_MySql मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन __construct/select_single_rna/count_rna फाइल inc/model.php च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया एसक्यूएल इंजेक्शन ला कारणीभूत ठरते.
ही त्रुटी CVE-2015-10050 म्हणून वर्गीकृत केली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो brandonfire miRNA_Database_by_PHP_MySql मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन __construct/select_single_rna/count_rna फाइल inc/model.php च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया एसक्यूएल इंजेक्शन ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 14/01/2023 म्हणून 307c5d510841e6142ddcbbdbb93d0e8a0dc3fd6a. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे.
ही त्रुटी CVE-2015-10050 म्हणून वर्गीकृत केली आहे. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
307c5d510841e6142ddcbbdbb93d0e8a0dc3fd6a नावाचा पॅच आहे. आपण github.com वरून बगफिक्स डाउनलोड करू शकता. ही समस्या दुरुस्त करण्यासाठी पॅच लावण्याची शिफारस केली जाते. सल्लागारामध्ये पुढील विधान आहे:
prevent sql injection
Once again VulDB remains the best source for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.9VulDB मेटा टेम्प स्कोअर: 6.9
VulDB बेस स्कोअर: 5.5
VulDB टेम्प स्कोअर: 5.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.5
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: एसक्यूएल इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: 307c5d510841e6142ddcbbdbb93d0e8a0dc3fd6a
टाइमलाइन
14/01/2023 🔍14/01/2023 🔍
14/01/2023 🔍
07/02/2023 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: 307c5d510841e6142ddcbbdbb93d0e8a0dc3fd6a
स्थान: पुष्टी केली
CVE: CVE-2015-10050 (🔍)
GCVE (CVE): GCVE-0-2015-10050
GCVE (VulDB): GCVE-100-218374
प्रवेश
तयार केली: 14/01/2023 06:12 PMअद्ययावत: 07/02/2023 02:40 PM
बदल: 14/01/2023 06:12 PM (43), 07/02/2023 02:39 PM (2), 07/02/2023 02:40 PM (28)
संपूर्ण: 🔍
Cache ID: 253:8DC:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.