itsourcecode Banking Management System 1.0 admin_class.php صارف نام sql injection
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، itsourcecode Banking Management System 1.0 میں پائی گئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل admin_class.php کی۔ زیادہ تر صورتوں میں صارف نام دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-89 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 20/06/2024۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ اس کمزوری کو CVE-2024-6196 کے طور پر جانا جاتا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو تصور کا ثبوت قرار دیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے github.com پر شیئر کیا گیا ہے۔ 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.
2 تبدیلیاں · 68 ڈیٹا پوائنٹس
| کھیت | بنائی 20/06/2024 08:13 AM | تازہ کاری 1/1 20/06/2024 09:32 AM |
|---|---|---|
| software_vendor | itsourcecode | itsourcecode |
| software_name | Banking Management System | Banking Management System |
| software_version | 1.0 | 1.0 |
| software_file | admin_class.php | admin_class.php |
| software_argument | username | username |
| vulnerability_cwe | CWE-89 (sql injection) | CWE-89 (sql injection) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/2768210355/cve/issues/1 | https://github.com/2768210355/cve/issues/1 |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/2768210355/cve/issues/1 | https://github.com/2768210355/cve/issues/1 |
| source_cve | CVE-2024-6196 | CVE-2024-6196 |
| cna_responsible | VulDB | VulDB |
| software_type | Banking Software | Banking Software |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | N |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | N |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | N |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 6.5 | 7.5 |
| cvss2_vuldb_tempscore | 5.6 | 6.4 |
| cvss3_vuldb_basescore | 6.3 | 7.3 |
| cvss3_vuldb_tempscore | 5.7 | 6.6 |
| cvss3_meta_basescore | 6.3 | 7.3 |
| cvss3_meta_tempscore | 5.7 | 6.6 |
| cvss4_vuldb_bscore | 5.3 | 6.9 |
| cvss4_vuldb_btscore | 2.1 | 5.5 |
| advisory_date | 1718834400 (20/06/2024) | 1718834400 (20/06/2024) |
| price_0day | $0-$5k | $0-$5k |