itsourcecode Tailoring Management System 1.0 editmeasurement.php ID Suntikan SQL
Kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam itsourcecode Tailoring Management System 1.0. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan dalam fail editmeasurement.php. Manipulasi ini terhadap argumen ID membawa kepada Suntikan SQL. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-89. Pendedahan kelemahan ini telah dilakukan pada 20/06/2024. Dokumen ini telah disediakan untuk dimuat turun melalui github.com. Kerentanan ini didagangkan sebagai CVE-2024-6194. Serangan boleh dijalankan secara jarak jauh. Butiran teknikal tersedia. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Harga semasa untuk exploit mungkin sekitar USD $0-$5k pada masa ini. Mengikut projek MITRE ATT&CK, teknik serangan ialah T1505. Ia dinyatakan sebagai bukti konsep. Anda boleh memuat turun eksloit ini di github.com. Sebagai 0-day, anggaran harga pasaran gelap adalah sekitar $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.
1 Perubahan · 55 Titik data
| Medan | Dibuat 20/06/2024 08:11 AM |
|---|---|
| software_vendor | itsourcecode |
| software_name | Tailoring Management System |
| software_version | 1.0 |
| software_file | editmeasurement.php |
| software_argument | id |
| vulnerability_cwe | CWE-89 (Suntikan SQL) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://github.com/HryspaHodor/CVE/issues/6 |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://github.com/HryspaHodor/CVE/issues/6 |
| source_cve | CVE-2024-6194 |
| cna_responsible | VulDB |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_au | S |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_pr | L |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_pr | L |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 6.5 |
| cvss2_vuldb_tempscore | 5.6 |
| cvss3_vuldb_basescore | 6.3 |
| cvss3_vuldb_tempscore | 5.7 |
| cvss3_meta_basescore | 6.3 |
| cvss3_meta_tempscore | 5.7 |
| cvss4_vuldb_bscore | 5.3 |
| cvss4_vuldb_btscore | 2.1 |
| advisory_date | 1718834400 (20/06/2024) |
| price_0day | $0-$5k |