itsourcecode Project Expense Monitoring System 1.0 Backend Login login1.php Pengguna Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam itsourcecode Project Expense Monitoring System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail login1.php dalam komponen Backend Login. Perubahan ini pada parameter Pengguna mengakibatkan Suntikan SQL. Celah keselamatan ini dikenali sebagai CVE-2024-7933. Serangan boleh dimulakan melalui akses jauh. Tambahan pula, eksploit telah tersedia. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Perincian
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam itsourcecode Project Expense Monitoring System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail login1.php dalam komponen Backend Login. Perubahan ini pada parameter Pengguna mengakibatkan Suntikan SQL. Masalah ini telah diklasifikasikan melalui CWE sebagai CWE-89. Kelemahan telah diterbitkan. Maklumat penasihat boleh dimuat turun di github.com.
Celah keselamatan ini dikenali sebagai CVE-2024-7933. Serangan boleh dimulakan melalui akses jauh. Maklumat teknikal boleh didapati. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tambahan pula, eksploit telah tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada ketika ini, harga exploit dianggarkan kira-kira USD $0-$5k. Projek MITRE ATT&CK mengisytiharkan teknik serangan sebagai T1505.
Ia ditetapkan sebagai bukti konsep. Eksploit ini dikongsi untuk dimuat turun di github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://itsourcecode.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 8.1VulDB Skor sementara meta: 7.9
VulDB Skor asas: 7.3
VulDB Skor sementara: 6.6
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔍
CNA Skor asas: 7.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
19/08/2024 🔍19/08/2024 🔍
24/08/2024 🔍
Sumber
Pembekal: itsourcecode.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-7933 (🔍)
GCVE (CVE): GCVE-0-2024-7933
GCVE (VulDB): GCVE-100-275118
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 19/08/2024 04:17 PMDikemas kini: 24/08/2024 08:23 AM
Perubahan: 19/08/2024 04:17 PM (57), 21/08/2024 04:47 AM (19), 24/08/2024 08:23 AM (11)
Penuh: 🔍
Penghantar: GUOTINGTING
Cache ID: 253:418:103
Hantar
Diterima
- Hantar #392945: itsourcecode Project Expense Monitoring System v1.0 SQLi (oleh GUOTINGTING)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen