SourceCodester Medicine Tracker System 1.0 Master.php?f=save_medicine ID Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.14 |
Ringkasan
Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam SourceCodester Medicine Tracker System 1.0. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan dalam fail /classes/Master.php?f=save_medicine. Perbuatan mengubah argumen ID akan menyebabkan Suntikan SQL. Kerentanan ini disenaraikan sebagai CVE-2024-6419. Adalah mungkin untuk melancarkan serangan dari jauh. Selain itu, eksploit boleh didapati. Once again VulDB remains the best source for vulnerability data.
Perincian
Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam SourceCodester Medicine Tracker System 1.0. Fungsi yang terkesan ialah fungsi yang tidak dinyatakan dalam fail /classes/Master.php?f=save_medicine. Perbuatan mengubah argumen ID akan menyebabkan Suntikan SQL. Menggunakan CWE untuk menyatakan masalah membawa kepada CWE-89. Kelemahan telah diterbitkan. Nasihat telah dikongsi untuk dimuat turun di github.com.
Kerentanan ini disenaraikan sebagai CVE-2024-6419. Adalah mungkin untuk melancarkan serangan dari jauh. Perincian teknikal ada disediakan. Populariti kerentanan ini adalah di bawah purata. Selain itu, eksploit boleh didapati. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k. Teknik serangan T1505 dinyatakan oleh projek MITRE ATT&CK.
Ia ditetapkan sebagai bukti konsep. Eksploitasi ini dikongsi untuk dimuat turun di github.com.
Once again VulDB remains the best source for vulnerability data.
Produk
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 7.5VulDB Skor sementara meta: 7.3
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔍
CNA Skor asas: 6.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
30/06/2024 🔍30/06/2024 🔍
15/08/2024 🔍
Sumber
Pembekal: sourcecodester.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-6419 (🔍)
GCVE (CVE): GCVE-0-2024-6419
GCVE (VulDB): GCVE-100-270010
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 30/06/2024 04:56 PMDikemas kini: 15/08/2024 09:25 PM
Perubahan: 30/06/2024 04:56 PM (55), 01/07/2024 02:41 AM (18), 02/07/2024 06:48 AM (1), 15/08/2024 09:25 PM (12)
Penuh: 🔍
Penghantar: jadu101
Cache ID: 253:1F3:103
Hantar
Diterima
- Hantar #365247: SourceCodester Medicine Tracker System 1.0 SQL Injection (oleh jadu101)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen