itsourcecode Payroll Management System 1.0 print_payroll.php ID Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam itsourcecode Payroll Management System 1.0. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail print_payroll.php. Manipulasi terhadap argumen ID menyebabkan Suntikan SQL. Kerentanan ini dikenali sebagai CVE-2024-5898. Adalah mungkin untuk memulakan serangan dari jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam itsourcecode Payroll Management System 1.0. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail print_payroll.php. Manipulasi terhadap argumen ID menyebabkan Suntikan SQL. Pengisytiharan masalah menggunakan CWE akan membawa kepada CWE-89. Kelemahan telah diterbitkan. Fail nasihat tersedia untuk dimuat turun dari github.com.
Kerentanan ini dikenali sebagai CVE-2024-5898. Adalah mungkin untuk memulakan serangan dari jauh. Butiran teknikal tersedia. Kerentanan ini kurang popular berbanding purata. Selain itu, terdapat eksploit yang tersedia. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k. Projek MITRE ATT&CK menyatakan teknik serangan sebagai T1505.
Ia ditetapkan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://itsourcecode.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 7.5VulDB Skor sementara meta: 7.3
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔍
CNA Skor asas: 6.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
12/06/2024 🔍12/06/2024 🔍
23/08/2024 🔍
Sumber
Pembekal: itsourcecode.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-5898 (🔍)
GCVE (CVE): GCVE-0-2024-5898
GCVE (VulDB): GCVE-100-268142
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 12/06/2024 11:07 AMDikemas kini: 23/08/2024 06:48 PM
Perubahan: 12/06/2024 11:07 AM (55), 13/06/2024 08:31 PM (19), 23/08/2024 06:48 PM (12)
Penuh: 🔍
Penghantar: netcat
Cache ID: 253:A46:103
Hantar
Diterima
- Hantar #354926: itsourcecode Payroll Management System Project In PHP 1.0 SQL Injection (oleh netcat)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen