SourceCodeHero Clothes Recommendation System 1.0 /admin/home.php view/view1 sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.4 | $0-$5k | 0.12 |
خلاصہ
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، SourceCodeHero Clothes Recommendation System 1.0 میں پائی گئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /admin/home.php کی۔ زیادہ تر صورتوں میں view/view1 دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. اس کمزوری کو CVE-2024-10338 کے طور پر جانا جاتا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
تفصیلات
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، SourceCodeHero Clothes Recommendation System 1.0 میں پائی گئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /admin/home.php کی۔ زیادہ تر صورتوں میں view/view1 دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-89 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔
اس کمزوری کو CVE-2024-10338 کے طور پر جانا جاتا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. اس کمزوری کی مقبولیت اوسط سے کم ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA سمتیہ: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.4
VulDB بیس اسکور: 4.7
VulDB Temp Score: 4.3
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 7.2
NVD سمتیہ: 🔍
CNA بیس اسکور: 4.7
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
24/10/2024 🔍24/10/2024 🔍
30/10/2024 🔍
ذرائع
پایہ: وضاحت نہیں کی گئیCVE: CVE-2024-10338 (🔍)
GCVE (CVE): GCVE-0-2024-10338
GCVE (VulDB): GCVE-100-281683
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 24/10/2024 12:53 PMتازہ کاری: 30/10/2024 03:08 PM
تبدیلیاں: 24/10/2024 12:53 PM (53), 25/10/2024 06:20 AM (30), 30/10/2024 03:08 PM (12)
کامل: 🔍
Submitter: Delvy
Cache ID: 253:5C0:103
پیش کریں
قبول
- پیش کریں #427447: SourceCodeHero Clothes Recommendation System - view parameter V1.0 SQL Injection (سے Delvy)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.