SourceCodester Online Courseware 1.0 admin/activatestud.php selector حقن إس كيو إل

تم التعرف على ثغرة أمنية في SourceCodester Online Courseware 1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف admin/activatestud.php. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ 06/04/2024. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2024-3422. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505. تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

التسلسل الزمني

المستخدم

139

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%29
70%26
50%12
80%8

Approve Conf

80%29
90%29
70%17
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1626434910/05/2024VulD...cvss3_cna_basescore6.3see CVSS documentation10/05/2024تمت الموافقة
80
1626434810/05/2024VulD...cvss2_nvd_basescore6.5nist.gov10/05/2024تمت الموافقة
80
1626434710/05/2024VulD...cvss3_meta_tempscore6.0see CVSS documentation10/05/2024تمت الموافقة
80
1626434610/05/2024VulD...cve_cnaVulDBnvd.nist.gov10/05/2024تمت الموافقة
70
1626434510/05/2024VulD...cvss3_cna_aLnvd.nist.gov10/05/2024تمت الموافقة
70
1626434410/05/2024VulD...cvss3_cna_iLnvd.nist.gov10/05/2024تمت الموافقة
70
1626434310/05/2024VulD...cvss3_cna_cLnvd.nist.gov10/05/2024تمت الموافقة
70
1626434210/05/2024VulD...cvss3_cna_sUnvd.nist.gov10/05/2024تمت الموافقة
70
1626434110/05/2024VulD...cvss3_cna_uiNnvd.nist.gov10/05/2024تمت الموافقة
70
1626434010/05/2024VulD...cvss3_cna_prLnvd.nist.gov10/05/2024تمت الموافقة
70
1626433910/05/2024VulD...cvss3_cna_acLnvd.nist.gov10/05/2024تمت الموافقة
70
1626433810/05/2024VulD...cvss3_cna_avNnvd.nist.gov10/05/2024تمت الموافقة
70
1626433710/05/2024VulD...cvss2_nvd_aiPnvd.nist.gov10/05/2024تمت الموافقة
70
1626433610/05/2024VulD...cvss2_nvd_iiPnvd.nist.gov10/05/2024تمت الموافقة
70
1626433510/05/2024VulD...cvss2_nvd_ciPnvd.nist.gov10/05/2024تمت الموافقة
70
1626433410/05/2024VulD...cvss2_nvd_auSnvd.nist.gov10/05/2024تمت الموافقة
70
1626433310/05/2024VulD...cvss2_nvd_acLnvd.nist.gov10/05/2024تمت الموافقة
70
1626433210/05/2024VulD...cvss2_nvd_avNnvd.nist.gov10/05/2024تمت الموافقة
70
1626433110/05/2024VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Online Courseware 1.0. It has been declared as critical. This vulnerability affects unknown code of the file admin/activatestud.php. The manipulation of the argument selector leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-259594 is the identifier assigned to this vulnerability.cve.mitre.org10/05/2024تمت الموافقة
70
1626433010/05/2024VulD...cve_assigned1712354400 (06/04/2024)cve.mitre.org10/05/2024تمت الموافقة
70

55 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!