SourceCodester Laundry Management System 1.0 Pengeluaran.php laporan_filter dari/sampai حقن إس كيو إل

تم أيجاد ثغرة أمنية بصنف خطيرة. في SourceCodester Laundry Management System 1.0. الثغرة الأمنية متواجدة في الدالة laporan_filter من الملف /application/controller/Pengeluaran.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 08/04/2024. الاستشارة متوفرة هنا github.com. أسم الثغرة الأمنية هوCVE-2024-3466. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

134

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

70%34
90%22
50%12
80%5

Approve Conf

80%34
90%22
70%17
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1626471510/05/2024VulD...cvss3_cna_basescore5.5see CVSS documentation10/05/2024تمت الموافقة
80
1626471410/05/2024VulD...cvss2_nvd_basescore5.2nist.gov10/05/2024تمت الموافقة
80
1626471310/05/2024VulD...cvss3_meta_tempscore5.4see CVSS documentation10/05/2024تمت الموافقة
80
1626471210/05/2024VulD...cve_cnaVulDBnvd.nist.gov10/05/2024تمت الموافقة
70
1626471110/05/2024VulD...cvss3_cna_aLnvd.nist.gov10/05/2024تمت الموافقة
70
1626471010/05/2024VulD...cvss3_cna_iLnvd.nist.gov10/05/2024تمت الموافقة
70
1626470910/05/2024VulD...cvss3_cna_cLnvd.nist.gov10/05/2024تمت الموافقة
70
1626470810/05/2024VulD...cvss3_cna_sUnvd.nist.gov10/05/2024تمت الموافقة
70
1626470710/05/2024VulD...cvss3_cna_uiNnvd.nist.gov10/05/2024تمت الموافقة
70
1626470610/05/2024VulD...cvss3_cna_prLnvd.nist.gov10/05/2024تمت الموافقة
70
1626470510/05/2024VulD...cvss3_cna_acLnvd.nist.gov10/05/2024تمت الموافقة
70
1626470410/05/2024VulD...cvss3_cna_avAnvd.nist.gov10/05/2024تمت الموافقة
70
1626470310/05/2024VulD...cvss2_nvd_aiPnvd.nist.gov10/05/2024تمت الموافقة
70
1626470210/05/2024VulD...cvss2_nvd_iiPnvd.nist.gov10/05/2024تمت الموافقة
70
1626470110/05/2024VulD...cvss2_nvd_ciPnvd.nist.gov10/05/2024تمت الموافقة
70
1626470010/05/2024VulD...cvss2_nvd_auSnvd.nist.gov10/05/2024تمت الموافقة
70
1626469910/05/2024VulD...cvss2_nvd_acLnvd.nist.gov10/05/2024تمت الموافقة
70
1626469810/05/2024VulD...cvss2_nvd_avAnvd.nist.gov10/05/2024تمت الموافقة
70
1626469710/05/2024VulD...cve_nvd_summaryA vulnerability was found in SourceCodester Laundry Management System 1.0. It has been declared as critical. Affected by this vulnerability is the function laporan_filter of the file /application/controller/Pengeluaran.php. The manipulation of the argument dari/sampai leads to sql injection. The associated identifier of this vulnerability is VDB-259747.cve.mitre.org10/05/2024تمت الموافقة
70
1626469610/05/2024VulD...cve_assigned1712527200 (08/04/2024)cve.mitre.org10/05/2024تمت الموافقة
70

53 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!