SourceCodester Internship Portal Management System 1.0 admin/edit_activity.php activity_id SQL Injection

EintragDiffjsonxmlCTI

In SourceCodester Internship Portal Management System 1.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei admin/edit_activity.php. Dank der Manipulation des Arguments activity_id mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-89. Die Schwäche wurde am 03.04.2024 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2024-3256 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus. Er wird als proof-of-concept gehandelt. Der Exploit kann von github.com heruntergeladen werden. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	39

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

90%	29
70%	26
50%	12
80%	8

Approve Conf

80%	29
90%	29
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16255455	09.05.2024	VulD...	cvss3_cna_basescore	6.3	see CVSS documentation	09.05.2024	akzeptiert	80
16255454	09.05.2024	VulD...	cvss2_nvd_basescore	6.5	nist.gov	09.05.2024	akzeptiert	80
16255453	09.05.2024	VulD...	cvss3_meta_tempscore	6.0	see CVSS documentation	09.05.2024	akzeptiert	80
16255452	09.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	09.05.2024	akzeptiert	70
16255451	09.05.2024	VulD...	cvss3_cna_a	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255450	09.05.2024	VulD...	cvss3_cna_i	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255449	09.05.2024	VulD...	cvss3_cna_c	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255448	09.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	09.05.2024	akzeptiert	70
16255447	09.05.2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	09.05.2024	akzeptiert	70
16255446	09.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255445	09.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255444	09.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	09.05.2024	akzeptiert	70
16255443	09.05.2024	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	09.05.2024	akzeptiert	70
16255442	09.05.2024	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	09.05.2024	akzeptiert	70
16255441	09.05.2024	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	09.05.2024	akzeptiert	70
16255440	09.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	09.05.2024	akzeptiert	70
16255439	09.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	09.05.2024	akzeptiert	70
16255438	09.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	09.05.2024	akzeptiert	70
16255437	09.05.2024	VulD...	cve_nvd_summary	A vulnerability has been found in SourceCodester Internship Portal Management System 1.0 and classified as critical. Affected by this vulnerability is an unknown functionality of the file admin/edit_activity.php. The manipulation of the argument activity_id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-259105 was assigned to this vulnerability.	cve.mitre.org	09.05.2024	akzeptiert	70
16255436	09.05.2024	VulD...	cve_assigned	1712095200 (03.04.2024)	cve.mitre.org	09.05.2024	akzeptiert	70

55 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 55 results.

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!