code-projects Crud Operation System 1.0 updata.php sid Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.23 |
Ringkasan
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam code-projects Crud Operation System 1.0. Terjejas ialah fungsi yang tidak diketahui dalam fail updata.php. Perubahan ini pada parameter sid mengakibatkan Suntikan SQL. Celah keselamatan ini dikenali sebagai CVE-2024-9011. Adalah mungkin untuk memulakan serangan dari jauh. Tambahan pula, eksploit telah tersedia. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Perincian
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam code-projects Crud Operation System 1.0. Terjejas ialah fungsi yang tidak diketahui dalam fail updata.php. Perubahan ini pada parameter sid mengakibatkan Suntikan SQL. Pengisytiharan masalah menggunakan CWE akan membawa kepada CWE-89. Kelemahan telah diterbitkan. Fail nasihat tersedia untuk dimuat turun dari github.com.
Celah keselamatan ini dikenali sebagai CVE-2024-9011. Adalah mungkin untuk memulakan serangan dari jauh. Maklumat teknikal boleh didapati. Populariti kelemahan ini berada di bawah tahap purata. Tambahan pula, eksploit telah tersedia. Eksploit telah diumumkan kepada orang ramai dan berkemungkinan digunakan. Pada ketika ini, harga exploit dianggarkan kira-kira USD $0-$5k. Projek MITRE ATT&CK mengisytiharkan teknik serangan sebagai T1505.
Ia ditetapkan sebagai bukti konsep. Eksploit ini dikongsi untuk dimuat turun di github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 6.3VulDB Skor sementara meta: 6.0
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 6.3
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
19/09/2024 🔍19/09/2024 🔍
20/09/2024 🔍
Sumber
Pembekal: code-projects.orgNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-9011 (🔍)
GCVE (CVE): GCVE-0-2024-9011
GCVE (VulDB): GCVE-100-278166
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 19/09/2024 06:11 PMDikemas kini: 20/09/2024 01:02 PM
Perubahan: 19/09/2024 06:11 PM (56), 20/09/2024 01:02 PM (19)
Penuh: 🔍
Penghantar: eternalyzh
Cache ID: 253:D99:103
Hantar
Diterima
- Hantar #410396: code-projects Crud Operation System V1.0 SQL Injection (oleh eternalyzh)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen