Project Worlds Lawyer Management System 1.0 searchLawyer.php experience حقن إس كيو إل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Project Worlds Lawyer Management System 1.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف searchLawyer.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 12/01/2024. الاستشارة متوفرة هنا github.com. أسم الثغرة الأمنية هوCVE-2024-0498. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.