code-projects Simple Admin Panel 1.0 editItemForm.php record sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، code-projects Simple Admin Panel 1.0 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل editItemForm.php کی۔ زیادہ تر صورتوں میں record دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. یہ کمزوری CVE-2024-12935 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، code-projects Simple Admin Panel 1.0 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل editItemForm.php کی۔ زیادہ تر صورتوں میں record دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-89 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔
یہ کمزوری CVE-2024-12935 کے نام سے جانی جاتی ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے.
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA سمتیہ: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB بیس اسکور: 6.3
VulDB Temp Score: 5.7
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔍
CNA بیس اسکور: 6.3
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
25/12/2024 🔍25/12/2024 🔍
17/04/2025 🔍
ذرائع
فروشندہ: code-projects.orgپایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-12935 (🔍)
GCVE (CVE): GCVE-0-2024-12935
GCVE (VulDB): GCVE-100-289288
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 25/12/2024 04:09 PMتازہ کاری: 17/04/2025 10:27 AM
تبدیلیاں: 25/12/2024 04:09 PM (54), 26/12/2024 06:30 AM (30), 17/04/2025 10:27 AM (12)
کامل: 🔍
Submitter: Fergod
Cache ID: 253:D99:103
پیش کریں
قبول
- پیش کریں #468129: code-projects Simple Admin Panel In PHP 1.00 SQL Injection (سے Fergod)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.