SourceCodeHero Clothes Recommendation System 1.0 Admin Login Page /admin/index.php t1 sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
خلاصہ
ایک خطرہ جسے اہم کہا گیا ہے، SourceCodeHero Clothes Recommendation System 1.0 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /admin/index.php کی کمپوننٹ Admin Login Page کی۔ دلیل t1 کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. اس خامی کو CVE-2024-10336 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک خطرہ جسے اہم کہا گیا ہے، SourceCodeHero Clothes Recommendation System 1.0 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /admin/index.php کی کمپوننٹ Admin Login Page کی۔ دلیل t1 کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-89 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔
اس خامی کو CVE-2024-10336 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA سمتیہ: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.9
VulDB بیس اسکور: 7.3
VulDB Temp Score: 6.6
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔍
CNA بیس اسکور: 7.3
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
24/10/2024 🔍24/10/2024 🔍
28/10/2024 🔍
ذرائع
پایہ: وضاحت نہیں کی گئیCVE: CVE-2024-10336 (🔍)
GCVE (CVE): GCVE-0-2024-10336
GCVE (VulDB): GCVE-100-281681
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 24/10/2024 12:53 PMتازہ کاری: 28/10/2024 05:55 PM
تبدیلیاں: 24/10/2024 12:53 PM (54), 25/10/2024 05:26 AM (30), 28/10/2024 05:55 PM (12)
کامل: 🔍
Submitter: Delvy
Cache ID: 253:ADF:103
پیش کریں
قبول
- پیش کریں #427442: SourceCodeHero Clothes Recommendation System - Admin Login Page V1.0 SQL Injection (سے Delvy)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.