SourceCodester Employee and Visitor Gate Pass Logging System 1.0 Users.php?f=delete delete_users شناخت sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.3 | $0-$5k | 0.12 |
خلاصہ
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، SourceCodester Employee and Visitor Gate Pass Logging System 1.0 میں پائی گئی ہے۔ متاثرہ ہے فنکشن delete_users فائل /classes/Users.php?f=delete کی۔ دلیل شناخت کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے.
اس کمزوری کو CVE-2024-5895 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، SourceCodester Employee and Visitor Gate Pass Logging System 1.0 میں پائی گئی ہے۔ متاثرہ ہے فنکشن delete_users فائل /classes/Users.php?f=delete کی۔ دلیل شناخت کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-89 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
اس کمزوری کو CVE-2024-5895 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت اوسط سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے github.com پر شیئر کیا گیا ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB بیس اسکور: 6.3
VulDB Temp Score: 5.7
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔍
CNA بیس اسکور: 6.3
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
12/06/2024 🔍12/06/2024 🔍
15/08/2024 🔍
ذرائع
فروشندہ: sourcecodester.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-5895 (🔍)
GCVE (CVE): GCVE-0-2024-5895
GCVE (VulDB): GCVE-100-268139
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 12/06/2024 11:04 AMتازہ کاری: 15/08/2024 06:00 AM
تبدیلیاں: 12/06/2024 11:04 AM (56), 13/06/2024 06:32 PM (19), 15/08/2024 06:00 AM (12)
کامل: 🔍
Submitter: Hefei-Coffee
Cache ID: 253:E84:103
پیش کریں
قبول
- پیش کریں #354915: sourcecodester Employee and Visitor Gate Pass Logging System v1.0 SQL injection (سے Hefei-Coffee)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.