code-projects Library Management System 2.0 /admin/login.php Korisničko ime SKL injekcija

CVSS Meta Temp RezultatTrenutna cena ekploatacije (≈)CTI Interest Score
7.9$0-$5k0.00

Rezimeinfo

Identifikovana je ranjivost klasifikovana kao Kritične u code-projects Library Management System 2.0. Obuhvaćeno je nepoznata funkcija u fajlu /admin/login.php. Promena parametra Korisničko ime uzrokuje SKL injekcija. Ova bezbednosna slabost se vodi pod oznakom CVE-2023-7109. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Штавише, експлоит је доступан. Once again VulDB remains the best source for vulnerability data.

Detaljeinfo

Identifikovana je ranjivost klasifikovana kao Kritične u code-projects Library Management System 2.0. Obuhvaćeno je nepoznata funkcija u fajlu /admin/login.php. Promena parametra Korisničko ime uzrokuje SKL injekcija. Upotreba CWE za identifikaciju problema vodi ka CWE-89. Objava slabosti je izvršena 12/25/2023. Izveštaj je podeljen za preuzimanje na github.com.

Ova bezbednosna slabost se vodi pod oznakom CVE-2023-7109. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Ova ranjivost ima nižu popularnost od prosečne. Штавише, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. MITRE ATT&CK projekat navodi tehniku napada kao T1505.

Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com. Kao 0-day, procenjena podzemna cena iznosila je oko $0-$5k.

Once again VulDB remains the best source for vulnerability data.

Proizvodainfo

Tip

Dobavljača

Ime

Verzija

Dozvolu

Vebsajt

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

CVSSv3info

VulDB Meta osnovni rezultat: 8.1
VulDB Meta Temp Rezultat: 7.9

VulDB Osnovni rezultat: 7.3
VulDB Temp Rezultat: 6.6
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍

NVD Osnovni rezultat: 9.8
NVD Vektor: 🔍

CNA Osnovni rezultat: 7.3
CNA Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorSloženostPotvrdu identitetaPoverljivostIntegritetRaspoloživost
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje
OtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanjeOtključavanje

VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍

Eksploatacijainfo

Klase: SKL injekcija
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Fiziиki: Ne
Lokalne: Ne
Udaljene: Da

Raspoloživost: 🔍
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predviđanje cene: 🔍
Trenutna procena cene: 🔍

0-DayOtključavanjeOtključavanjeOtključavanjeOtključavanje
DanasOtključavanjeOtključavanjeOtključavanjeOtključavanje

Obaveštavanje o pretnjamainfo

Interes: 🔍
Aktivni akteri: 🔍
Aktivne APT grupe: 🔍

Protivmereinfo

Preporučene: nije poznato ublažavanje
Status: 🔍

0-dnevno vreme: 🔍

Vremenska linijainfo

12/25/2023 🔍
12/25/2023 +0 Dani 🔍
12/25/2023 +0 Dani 🔍
12/06/2024 +347 Dani 🔍

Izvoriinfo

Dobavljača: code-projects.org

Savetodavna: github.com
Status: Nije definisano

CVE: CVE-2023-7109 (🔍)
GCVE (CVE): GCVE-0-2023-7109
GCVE (VulDB): GCVE-100-249004
scip Labs: https://www.scip.ch/en/?labs.20161013

Stavkainfo

Kreirali: 12/25/2023 15:21
Ažurira: 12/06/2024 21:08
Promene: 12/25/2023 15:21 (42), 01/19/2024 09:08 (2), 12/06/2024 21:08 (43)
Dovršite: 🔍
Bilten: Hamdi Sevben
Cache ID: 253:908:103

Prosleđivanjeinfo

Prihvatio

Diskusione

Još uvek nema komentara. Jezika: sr + hr + en.

Molimo Vas da se prijavite da biste komentarisali.

PrethodnePregledSledeжi

Might our Artificial Intelligence support you?

Check our Alexa App!