itsourcecode Student Management System 1.0 Login Page login.php Pengguna Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Ringkasan
Sebuah kelemahan yang dikategorikan sebagai kritikal telah dijumpai dalam itsourcecode Student Management System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail login.php dalam komponen Login Page. Tindakan memanipulasi argumen Pengguna membawa kepada Suntikan SQL. Kerentanan ini dirujuk sebagai CVE-2024-6191. Adalah mungkin untuk melancarkan serangan dari jauh. Tambahan pula, eksploit telah tersedia. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Perincian
Sebuah kelemahan yang dikategorikan sebagai kritikal telah dijumpai dalam itsourcecode Student Management System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail login.php dalam komponen Login Page. Tindakan memanipulasi argumen Pengguna membawa kepada Suntikan SQL. Menggunakan CWE untuk menyatakan masalah membawa kepada CWE-89. Kelemahan ini telah diterbitkan. Nasihat telah dikongsi untuk dimuat turun di github.com.
Kerentanan ini dirujuk sebagai CVE-2024-6191. Adalah mungkin untuk melancarkan serangan dari jauh. Maklumat teknikal boleh didapati. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tambahan pula, eksploit telah tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Sekarang, harga terkini bagi eksploit mungkin lebih kurang USD $0-$5k. Teknik serangan T1505 diisytiharkan oleh projek MITRE ATT&CK.
Ia diisytiharkan sebagai bukti konsep. Eksploitasi boleh didapati untuk dimuat turun di github.com.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produk
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://itsourcecode.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 8.1VulDB Skor sementara meta: 7.9
VulDB Skor asas: 7.3
VulDB Skor sementara: 6.6
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔍
CNA Skor asas: 7.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
20/06/2024 🔍20/06/2024 🔍
07/09/2024 🔍
Sumber
Pembekal: itsourcecode.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-6191 (🔍)
GCVE (CVE): GCVE-0-2024-6191
GCVE (VulDB): GCVE-100-269163
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 20/06/2024 08:05 AMDikemas kini: 07/09/2024 02:20 AM
Perubahan: 20/06/2024 08:05 AM (56), 07/09/2024 02:20 AM (30)
Penuh: 🔍
Penghantar: Hryspa_Hodor
Cache ID: 253:13B:103
Hantar
Diterima
- Hantar #359009: itsourcecode Student Management System 1.0 SQL Injection (oleh Hryspa_Hodor)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen