VDB-282900 · CVE-2024-10731 · GCVE-100-282900

Tongda OA تک 11.10 check_seal.php شناخت sql injection

ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، Tongda OA تک 11.10 میں پائی گئی ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /pda/appcenter/check_seal.php کی۔ دلیل شناخت کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-89 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی 02/11/2024۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔ اس کمزوری کو CVE-2024-10731 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. مزید برآں، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے github.com پر شیئر کیا گیا ہے۔ بطور 0-ڈے، اس کا اندازہ شدہ انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 تبدیلیاں · 86 ڈیٹا پوائنٹس

کھیت	بنائی 02/11/2024 05:32 PM	تازہ کاری 1/2 03/11/2024 11:28 AM	تازہ کاری 2/2 04/11/2024 12:24 PM
software_vendor	Tongda	Tongda	Tongda
software_name	OA	OA	OA
software_version	<=11.10	<=11.10	<=11.10
software_file	/pda/appcenter/check_seal.php	/pda/appcenter/check_seal.php	/pda/appcenter/check_seal.php
software_argument	ID	ID	ID
vulnerability_cwe	CWE-89 (sql injection)	CWE-89 (sql injection)	CWE-89 (sql injection)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16	https://github.com/LvZCh/td/issues/16
source_cve	CVE-2024-10731	CVE-2024-10731	CVE-2024-10731
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	5.7	6.0	6.0
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1730502000 (02/11/2024)	1730502000 (02/11/2024)	1730502000 (02/11/2024)
price_0day	$0-$5k	$0-$5k	$0-$5k
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cve_nvd_summary		A vulnerability, which was classified as critical, was found in Tongda OA up to 11.10. Affected is an unknown function of the file /pda/appcenter/check_seal.php. The manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.	A vulnerability, which was classified as critical, was found in Tongda OA up to 11.10. Affected is an unknown function of the file /pda/appcenter/check_seal.php. The manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		L	L
cvss4_cna_va		L	L
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cve_nvd_summaryes			Se ha detectado una vulnerabilidad clasificada como crítica en Tongda OA hasta la versión 11.10. Se trata de una función desconocida del archivo /pda/appcenter/check_seal.php. La manipulación del argumento ID provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.

اگلا ▸جائزہ ◂ پچھلا

Do you know our Splunk app?

Download it now for free!