VDB-271988 · CVE-2024-6933 · GCVE-100-271988

LimeSurvey 6.5.14-240624 Survey General Settings updatesurveylocalesettings_generalsettings actionUpdateSurveyLocaleSettingsGeneralSettings Bahasa Suntikan SQL

CVSS Skor sementara meta	Harga eksploit semasa (≈)	Skor minat CTI
7.3	$0-$5k	0.14

Ringkasanmaklumat

Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam LimeSurvey 6.5.14-240624. Fungsi yang terlibat ialah actionUpdateSurveyLocaleSettingsGeneralSettings dalam fail /index.php?r=admin/database/index/updatesurveylocalesettings_generalsettings dalam komponen Survey General Settings Handler. Manipulasi terhadap argumen Bahasa menyebabkan Suntikan SQL. Kerentanan ini dikenali sebagai CVE-2024-6933. Serangan boleh dilancarkan dari lokasi jauh. Selain itu, terdapat eksploit yang tersedia. Adalah dicadangkan supaya komponen yang terjejas dinaik taraf. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Perincianmaklumat

Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam LimeSurvey 6.5.14-240624. Fungsi yang terlibat ialah actionUpdateSurveyLocaleSettingsGeneralSettings dalam fail /index.php?r=admin/database/index/updatesurveylocalesettings_generalsettings dalam komponen Survey General Settings Handler. Manipulasi terhadap argumen Bahasa menyebabkan Suntikan SQL. Penggunaan CWE untuk mengisytiharkan masalah membawa kepada CWE-89. Maklumat kelemahan ini telah diumumkan. Penasihat ini tersedia untuk dimuat turun di github.com.

Kerentanan ini dikenali sebagai CVE-2024-6933. Serangan boleh dilancarkan dari lokasi jauh. Butiran teknikal tersedia. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k. Projek MITRE ATT&CK menyatakan teknik serangan sebagai T1505.

Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.

Peningkatan ke versi 6.6.2+240827 dapat menyelesaikan isu ini. Versi yang telah dikemas kini boleh dimuat turun di community.limesurvey.org. Tampalan ini dikenali sebagai d656d2c7980b7642560977f4780e64533a68e13d. Kemas kini untuk membaiki pepijat boleh dimuat turun di github.com. Adalah dicadangkan supaya komponen yang terjejas dinaik taraf.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produkmaklumat

Jenis

Survey Software

Nama

LimeSurvey

Versi

6.5.14-240624

Lesen

sumber terbuka

Laman sesawang

Produk: https://github.com/LimeSurvey/LimeSurvey/

CPE 2.3maklumat

🔍

CPE 2.2maklumat

🔍

CVSSv4maklumat

VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vektor: 🔍

CVSSv3maklumat

VulDB Skor asas meta: 7.5
VulDB Skor sementara meta: 7.3

VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍

NVD Skor asas: 9.8
NVD Vektor: 🔍

CNA Skor asas: 6.3
CNA Vektor: 🔍

CVSSv2maklumat

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Kerumitan	Pengesahan	Kerahsiaan	Integriti	Ketersediaan
Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci
Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci
Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci	Buka kunci

VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍

Eksploitasimaklumat

Kelas: Suntikan SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fizikal: Yox
Tempat: Yox
Jauh: Ya

Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Ramalan harga: 🔍
Anggaran harga semasa: 🔍