Codezips Hospital Appointment System 1.0 /loginAction.php Korisničko ime SKL injekcija
Otkrivena je ranjivost klasifikovana kao Kritične u Codezips Hospital Appointment System 1.0. Pogođeno je nepoznata funkcija u fajlu /loginAction.php. Manipulacija argumentom Korisničko ime dovodi do SKL injekcija. Upotreba CWE za identifikaciju problema vodi ka CWE-89. Slabost je objavljena 10/28/2024. Izveštaj je podeljen za preuzimanje na github.com. Ova bezbednosna slabost se vodi pod oznakom CVE-2024-10449. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Додатно, постоји доступан експлоит. Eksploit je objavljen javnosti i može se koristiti. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. MITRE ATT&CK projekat navodi tehniku napada kao T1505. Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com. Kao 0-day, procenjena podzemna cena iznosila je oko $0-$5k. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
1 Promene · 56 Tačke podataka
| Polje | Kreirali 10/28/2024 07:27 |
|---|---|
| software_vendor | Codezips |
| software_name | Hospital Appointment System |
| software_version | 1.0 |
| software_file | /loginAction.php |
| software_argument | Username |
| vulnerability_cwe | CWE-89 (SKL injekcija) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://github.com/ppp-src/CVE/issues/25 |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://github.com/ppp-src/CVE/issues/25 |
| source_cve | CVE-2024-10449 |
| cna_responsible | VulDB |
| software_type | Appointment Software |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1730070000 (10/28/2024) |
| price_0day | $0-$5k |