Campcodes Complete Web-Based School Management System 1.0 /view/find_friends.php my_index حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Campcodes Complete Web-Based School Management System 1.0. تتأثر الوظيفة $software_function من الملف /view/find_friends.php. تؤدي عملية التلاعب بالوسيط my_index إلى حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2024-34929. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Campcodes Complete Web-Based School Management System 1.0. تتأثر الوظيفة $software_function من الملف /view/find_friends.php. تؤدي عملية التلاعب بالوسيط my_index إلى حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2024-34929. تم إصدار CVE في 09/05/2024. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.1

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

09/05/2024 🔍
23/05/2024 +14 أيام 🔍
23/05/2024 +0 أيام 🔍
26/03/2025 +307 أيام 🔍

المصادرالمعلومات

المجهز: campcodes.com

استشارة: github.com
الحالة: غير معرفة

CVE: CVE-2024-34929 (🔍)
GCVE (CVE): GCVE-0-2024-34929
GCVE (VulDB): GCVE-100-266072

إدخالالمعلومات

تم الإنشاء: 23/05/2024 06:58 PM
تم التحديث: 26/03/2025 01:21 AM
التغييرات: 23/05/2024 06:58 PM (53), 26/03/2025 01:21 AM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!