code-projects E-Health Care System 1.0 /Doctor/chat.php name/message Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Ringkasan
Kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam code-projects E-Health Care System 1.0. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /Doctor/chat.php. Manipulasi ini terhadap argumen name/message membawa kepada Suntikan SQL. Kerentanan ini didagangkan sebagai CVE-2024-10809. Adalah mungkin untuk melancarkan serangan dari jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Perincian
Kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam code-projects E-Health Care System 1.0. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /Doctor/chat.php. Manipulasi ini terhadap argumen name/message membawa kepada Suntikan SQL. Menggunakan CWE untuk menyatakan masalah membawa kepada CWE-89. Pendedahan kelemahan ini telah dilakukan. Nasihat telah dikongsi untuk dimuat turun di github.com.
Kerentanan ini didagangkan sebagai CVE-2024-10809. Adalah mungkin untuk melancarkan serangan dari jauh. Butiran teknikal tersedia. Kerentanan ini kurang popular berbanding purata. Selain itu, terdapat eksploit yang tersedia. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Harga semasa untuk exploit mungkin sekitar USD $0-$5k pada masa ini. Mengikut projek MITRE ATT&CK, teknik serangan ialah T1505.
Ia dinyatakan sebagai bukti konsep. Anda boleh memuat turun eksloit ini di github.com.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 6.3VulDB Skor sementara meta: 5.7
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
04/11/2024 🔍04/11/2024 🔍
04/11/2024 🔍
Sumber
Pembekal: code-projects.orgNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-10809 (🔍)
GCVE (CVE): GCVE-0-2024-10809
GCVE (VulDB): GCVE-100-283037
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 04/11/2024 07:04 PMPerubahan: 04/11/2024 07:04 PM (57)
Penuh: 🔍
Penghantar: Xueweian
Cache ID: 253:397:103
Hantar
Diterima
- Hantar #436759: code-projects E-Health Care System IN PHP v1.0 SQL INJECTION (oleh Xueweian)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen