Campcodes Online Job Finder System 1.0 /admin/vacancy/index.php id حقن إس كيو إل

تم التعرف على ثغرة أمنية في Campcodes Online Job Finder System 1.0. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف /admin/vacancy/index.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 19/03/2024. يمكن قراءة الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2024-2670. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

124

مجال

source_cve_nvd_summary1
source_cve_assigned1
exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1

Commit Conf

90%29
70%11
50%10
80%7

Approve Conf

90%29
80%26
70%2
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1619859602/05/2024VulD...cve_nvd_summaryA vulnerability was found in Campcodes Online Job Finder System 1.0. It has been classified as critical. Affected is an unknown function of the file /admin/vacancy/index.php. The manipulation of the argument id leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-257370 is the identifier assigned to this vulnerability.cve.mitre.org02/05/2024تمت الموافقة
70
1619859502/05/2024VulD...cve_assigned1710802800 (19/03/2024)cve.mitre.org02/05/2024تمت الموافقة
70
1575187619/03/2024VulD...price_0day$0-$5ksee exploit price documentation19/03/2024تمت الموافقة
80
1575187519/03/2024VulD...cvss4_vuldb_btscore2.1see CVSS documentation19/03/2024تمت الموافقة
80
1575187419/03/2024VulD...cvss4_vuldb_bscore5.3see CVSS documentation19/03/2024تمت الموافقة
80
1575187319/03/2024VulD...cvss3_meta_tempscore5.7see CVSS documentation19/03/2024تمت الموافقة
80
1575187219/03/2024VulD...cvss3_meta_basescore6.3see CVSS documentation19/03/2024تمت الموافقة
80
1575187119/03/2024VulD...cvss3_vuldb_tempscore5.7see CVSS documentation19/03/2024تمت الموافقة
80
1575187019/03/2024VulD...cvss3_vuldb_basescore6.3see CVSS documentation19/03/2024تمت الموافقة
80
1575186919/03/2024VulD...cvss2_vuldb_tempscore5.6see CVSS documentation19/03/2024تمت الموافقة
80
1575186819/03/2024VulD...cvss2_vuldb_basescore6.5see CVSS documentation19/03/2024تمت الموافقة
80
1575186719/03/2024VulD...cvss4_vuldb_saNderived from historical data19/03/2024تمت الموافقة
80
1575186619/03/2024VulD...cvss4_vuldb_siNderived from historical data19/03/2024تمت الموافقة
80
1575186519/03/2024VulD...cvss4_vuldb_scNderived from historical data19/03/2024تمت الموافقة
80
1575186419/03/2024VulD...cvss4_vuldb_prLderived from historical data19/03/2024تمت الموافقة
80
1575186319/03/2024VulD...cvss4_vuldb_atNderived from historical data19/03/2024تمت الموافقة
80
1575186219/03/2024VulD...cvss3_vuldb_rlXderived from historical data19/03/2024تمت الموافقة
80
1575186119/03/2024VulD...cvss3_vuldb_prLderived from historical data19/03/2024تمت الموافقة
80
1575186019/03/2024VulD...cvss2_vuldb_rlNDderived from historical data19/03/2024تمت الموافقة
80
1575185919/03/2024VulD...cvss2_vuldb_auSderived from historical data19/03/2024تمت الموافقة
80

37 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!