VDB-269166 · CVE-2024-6194 · GCVE-100-269166

itsourcecode Tailoring Management System 1.0 editmeasurement.php ID SKL injekcija

Otkrivena je ranjivost klasifikovana kao Kritične u itsourcecode Tailoring Management System 1.0. Pogođeno je nepoznata funkcija u fajlu editmeasurement.php. Manipulacija argumentom ID dovodi do SKL injekcija. Definisanje problema putem CWE vodi do CWE-89. Slabost je objavljena 06/20/2024. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2024-6194. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Додатно, постоји доступан експлоит. Eksploit je postao dostupan javnosti i može biti upotrebljen. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Projekat MITRE ATT&CK označava tehniku napada kao T1505. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa github.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

1 Promene · 55 Tačke podataka

-Polje
+Kreirali
06/20/2024 08:11
-software_vendor
+itsourcecode
-software_name
+Tailoring Management System
-software_version
+.0
-software_file
+editmeasurement.php
-software_argument
+id
-vulnerability_cwe
+CWE-89 (SKL injekcija)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-advisory_url
+https://github.com/HryspaHodor/CVE/issues/6
-exploit_availability
-exploit_publicity
-exploit_url
+https://github.com/HryspaHodor/CVE/issues/6
-source_cve
+CVE-2024-6194
-cna_responsible
+VulDB
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_au
+S
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_pr
+L
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_pr
+L
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.6
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.7
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.7
-cvss4_vuldb_bscore
+.3
-cvss4_vuldb_btscore
+.1
-advisory_date
+1718834400 (06/20/2024)
-price_0day
+$0-$5k

◂ Prethodne Pregled Sledeжi ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!