tutrantta project_todolist library/Database.php getAffectedRows/where/insert/update SQL इंजेक्शन
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tutrantta project_todolist में खोजी गई है। प्रभावित होता है फ़ंक्शन getAffectedRows/where/insert/update लाइब्रेरी library/Database.php में। यह परिवर्तन SQL इंजेक्शन का कारण बनता है।
इस भेद्यता को CVE-2015-10045 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tutrantta project_todolist में खोजी गई है। प्रभावित होता है फ़ंक्शन getAffectedRows/where/insert/update लाइब्रेरी library/Database.php में। यह परिवर्तन SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/01/2023 के रूप में 194a0411bbe11aa4813f13c66b9e8ea403539141. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2015-10045 आईडी के तहत ट्रैक किया जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
इस पैच का नाम 194a0411bbe11aa4813f13c66b9e8ea403539141 है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। एडवाइजरी में यह उल्लेख किया गया है:
add SQL injection preventor
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.9VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 5.5
CNA वेक्टर (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 194a0411bbe11aa4813f13c66b9e8ea403539141
समयरेखा
14/01/2023 🔍14/01/2023 🔍
14/01/2023 🔍
07/02/2023 🔍
स्रोत
उत्पाद: github.comसलाह: 194a0411bbe11aa4813f13c66b9e8ea403539141
स्थिति: पुष्टि की गई
CVE: CVE-2015-10045 (🔍)
GCVE (CVE): GCVE-0-2015-10045
GCVE (VulDB): GCVE-100-218352
प्रविष्टि
बनाया गया: 14/01/2023 09:17 AMअद्यतनित: 07/02/2023 12:06 PM
परिवर्तन: 14/01/2023 09:17 AM (43), 07/02/2023 11:59 AM (2), 07/02/2023 12:06 PM (28)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें