SourceCodester Lead Management System 1.0 removeOrder.php شناخت sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، SourceCodester Lead Management System 1.0 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل removeOrder.php کی۔ زیادہ تر صورتوں میں شناخت دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. یہ کمزوری CVE-2022-47865 کے نام سے جانی جاتی ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری جس کی درجہ بندی اہم کے طور پر کی گئی ہے، SourceCodester Lead Management System 1.0 میں دریافت ہوئی ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل removeOrder.php کی۔ زیادہ تر صورتوں میں شناخت دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-89 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 11/01/2023۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ کمزوری CVE-2022-47865 کے نام سے جانی جاتی ہے۔ 21/12/2022 پر CVE الاٹ کیا گیا تھا۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے. 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.6
VulDB بیس اسکور: 5.5
VulDB Temp Score: 5.3
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
پایہ: وضاحت نہیں کی گئی
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
21/12/2022 🔍11/01/2023 🔍
11/01/2023 🔍
09/04/2025 🔍
ذرائع
فروشندہ: sourcecodester.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2022-47865 (🔍)
GCVE (CVE): GCVE-0-2022-47865
GCVE (VulDB): GCVE-100-218008
اندراج
بنائی: 11/01/2023 04:35 PMتازہ کاری: 09/04/2025 09:17 PM
تبدیلیاں: 11/01/2023 04:35 PM (39), 01/02/2023 05:11 PM (11), 09/04/2025 09:17 PM (16)
کامل: 🔍
Cache ID: 253:F43:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.