SourceCodester PHP Task Management System 1.0 update-employee.php حقن SQL

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.4	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن SourceCodester PHP Task Management System 1.0. تتأثر وظيفة غير معروفة من الملف update-employee.php. ينتج عن التلاعب حدوث حقن SQL. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-29302. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن SourceCodester PHP Task Management System 1.0. تتأثر وظيفة غير معروفة من الملف update-employee.php. ينتج عن التلاعب حدوث حقن SQL. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم الافصاح عنها بتاريخ كـ 177737. التنبيه متاح للتنزيل عبر packetstormsecurity.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-29302. تمت إحالة الـ سي في أي19/03/2024. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها غير معرفة.

منتجالمعلومات

النوع

• Programming Language Software

المجهز

• SourceCodester

الأسم

• PHP Task Management System

النسخة

• 1.0

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://www.sourcecodester.com/

CPE 2.3المعلومات

• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.5
CNA متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

19/03/2024 🔍
26/03/2024 +7 أيام 🔍
26/03/2024 +0 أيام 🔍
03/08/2024 +130 أيام 🔍

المصادرالمعلومات

المجهز: sourcecodester.com

استشارة: 177737
الحالة: غير معرفة

CVE: CVE-2024-29302 (🔍)
GCVE (CVE): GCVE-0-2024-29302
GCVE (VulDB): GCVE-100-257919

إدخالالمعلومات

تم الإنشاء: 26/03/2024 07:10 AM
تم التحديث: 03/08/2024 03:09 AM
التغييرات: 26/03/2024 07:10 AM (54), 03/08/2024 03:09 AM (12)
كامل: 🔍
Cache ID: 216::103

إرسالالمعلومات

مكرر

• إرسال #XXXXXX: Xxxxxxxxxxxxxx Xxx Xxxx Xxxxxxxxxx Xxxxxx ≤x.x Xxx Xxxxxxxxx (بحسب SSL_Seven_Security Lab_WangZhiQiang_XiaoZiLong)

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!