Pronađena je ranjivost klasifikovana kao Kritične u CodeAstro House Rental Management System 1.0. Zahvaćeno je nepoznata funkcija u fajlu /ownersignup.php. Izmena argumenta f/e/p/m/o/n/c/s/ci/a rezultira SKL injekcija. Korišćenjem CWE za opis problema dolazi se do CWE-89. Ova slabost je objavljena 12/25/2024. Izveštaj je dostupan za preuzimanje na github.com. Ova ranjivost je poznata pod oznakom CVE-2024-12943. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci su dostupni. Поред тога, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Prema MITRE ATT&CK projektu, tehnika napada je T1505. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na github.com. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 Promene · 87 Tačke podataka