Campcodes Online Examination System 1.0 deleteCourseExe.php ID Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Ringkasan
Kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam Campcodes Online Examination System 1.0. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan dalam fail /adminpanel/admin/query/deleteCourseExe.php. Manipulasi ini terhadap argumen ID membawa kepada Suntikan SQL. Kerentanan ini didagangkan sebagai CVE-2024-2944. Serangan boleh dijalankan secara jarak jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Perincian
Kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam Campcodes Online Examination System 1.0. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan dalam fail /adminpanel/admin/query/deleteCourseExe.php. Manipulasi ini terhadap argumen ID membawa kepada Suntikan SQL. Jika masalah diisytiharkan menggunakan CWE, ia akan membawa kepada CWE-89. Kelemahan ini telah diterbitkan. Dokumen ini telah disediakan untuk dimuat turun melalui github.com.
Kerentanan ini didagangkan sebagai CVE-2024-2944. Serangan boleh dijalankan secara jarak jauh. Butiran teknikal tersedia. Populariti kerentanan ini adalah di bawah purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Harga semasa untuk exploit mungkin sekitar USD $0-$5k pada masa ini. Mengikut projek MITRE ATT&CK, teknik serangan ialah T1505.
Ia diisytiharkan sebagai bukti konsep. Anda boleh memuat turun eksloit ini di github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produk
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.campcodes.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 6.4VulDB Skor sementara meta: 6.2
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 6.5
NVD Vektor: 🔍
CNA Skor asas: 6.3
CNA Vektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
26/03/2024 🔍26/03/2024 🔍
26/03/2024 🔍
21/02/2025 🔍
Sumber
Pembekal: campcodes.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-2944 (🔍)
GCVE (CVE): GCVE-0-2024-2944
GCVE (VulDB): GCVE-100-258035
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 26/03/2024 05:35 PMDikemas kini: 21/02/2025 08:16 PM
Perubahan: 26/03/2024 05:35 PM (55), 05/05/2024 09:24 AM (2), 05/05/2024 09:25 AM (18), 21/02/2025 08:16 PM (20)
Penuh: 🔍
Penghantar: SSL_Seven_Security Lab_WangZhiQiang_XiaoZiLong
Cache ID: 253:13B:103
Hantar
Diterima
- Hantar #304760: campcodes Online Examination System ≤1.0 SQL injection (oleh SSL_Seven_Security Lab_WangZhiQiang_XiaoZiLong)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen