ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو CodeAstro House Rental Management System 1.0 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /ownersignup.php کی۔ عام طور پر f/e/p/m/o/n/c/s/ci/a دلیل کی ہیرا پھیری تو اس سے sql injection پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-89 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی 25/12/2024۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔ یہ خامی CVE-2024-12943 کے طور پر درج ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ یہ تصور کا ثبوت کے طور پر بیان کیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ github.com پر موجود ہے۔ 0-ڈے کے طور پر اس کی زیر زمین قیمت کا تخمینہ تقریباً $0-$5k لگایا گیا تھا۔ Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 تبدیلیاں · 87 ڈیٹا پوائنٹس