Identifikovana je ranjivost klasifikovana kao Kritične u dingfanzu CMS Dok 29d67d9044f6f93378e6eb6ff92272217ff7225c. Obuhvaćeno je nepoznata funkcija u fajlu /ajax/chpwd.php. Promena parametra Korisničko ime uzrokuje SKL injekcija. Definisanje problema putem CWE vodi do CWE-89. Objava slabosti je izvršena 08/29/2024. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2024-8302. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Штавише, експлоит је доступан. Eksploit je postao dostupan javnosti i može biti upotrebljen. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. Projekat MITRE ATT&CK označava tehniku napada kao T1505. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa github.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. Proizvod koristi rolling release pristup za stalnu isporuku, zbog čega nisu dostupni detalji o verzijama pogođenih ili ažuriranih izdanja. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 Promene · 88 Tačke podataka