Campcodes Church Management System 1.0 /admin/index.php password SQL Injection

Es wurde eine kritische Schwachstelle in Campcodes Church Management System 1.0 gefunden. Es betrifft eine unbekannte Funktion der Datei /admin/index.php. Durch Manipulieren des Arguments password mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das Problem wurde am 09.04.2024 publiziert. Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird mit CVE-2024-3535 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus. Er wird als proof-of-concept gehandelt. Der Exploit wird unter github.com zur Verfügung gestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

140

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%31
70%23
50%12
80%9

Approve Conf

90%31
80%27
70%17
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1629152014.05.2024VulD...cvss3_cna_basescore7.3see CVSS documentation14.05.2024akzeptiert
80
1629151914.05.2024VulD...cvss2_nvd_basescore7.5nist.gov14.05.2024akzeptiert
80
1629151814.05.2024VulD...cvss3_meta_tempscore6.9see CVSS documentation14.05.2024akzeptiert
80
1629151714.05.2024VulD...cve_cnaVulDBnvd.nist.gov14.05.2024akzeptiert
70
1629151614.05.2024VulD...cvss3_cna_aLnvd.nist.gov14.05.2024akzeptiert
70
1629151514.05.2024VulD...cvss3_cna_iLnvd.nist.gov14.05.2024akzeptiert
70
1629151414.05.2024VulD...cvss3_cna_cLnvd.nist.gov14.05.2024akzeptiert
70
1629151314.05.2024VulD...cvss3_cna_sUnvd.nist.gov14.05.2024akzeptiert
70
1629151214.05.2024VulD...cvss3_cna_uiNnvd.nist.gov14.05.2024akzeptiert
70
1629151114.05.2024VulD...cvss3_cna_prNnvd.nist.gov14.05.2024akzeptiert
70
1629151014.05.2024VulD...cvss3_cna_acLnvd.nist.gov14.05.2024akzeptiert
70
1629150914.05.2024VulD...cvss3_cna_avNnvd.nist.gov14.05.2024akzeptiert
70
1629150814.05.2024VulD...cvss2_nvd_aiPnvd.nist.gov14.05.2024akzeptiert
70
1629150714.05.2024VulD...cvss2_nvd_iiPnvd.nist.gov14.05.2024akzeptiert
70
1629150614.05.2024VulD...cvss2_nvd_ciPnvd.nist.gov14.05.2024akzeptiert
70
1629150514.05.2024VulD...cvss2_nvd_auNnvd.nist.gov14.05.2024akzeptiert
70
1629150414.05.2024VulD...cvss2_nvd_acLnvd.nist.gov14.05.2024akzeptiert
70
1629150314.05.2024VulD...cvss2_nvd_avNnvd.nist.gov14.05.2024akzeptiert
70
1629150214.05.2024VulD...cve_nvd_summaryA vulnerability, which was classified as critical, was found in Campcodes Church Management System 1.0. This affects an unknown part of the file /admin/index.php. The manipulation of the argument password leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-259905 was assigned to this vulnerability.cve.mitre.org14.05.2024akzeptiert
70
1629150114.05.2024VulD...cve_assigned1712613600 (09.04.2024)cve.mitre.org14.05.2024akzeptiert
70

55 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!