Kashipara Online Furniture Shopping Ecommerce Website 1.0 search.php txtSearch Injecção SQL
Uma vulnerabilidade classificada como crítico foi encontrada em Kashipara Online Furniture Shopping Ecommerce Website 1.0. Afectado é uma função desconhecida do ficheiro search.php. A manipulação do argumento txtSearch com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-4069. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Campo | 23/04/2024 15h46 |
---|---|
cvss2 | 6.5 |
cvss2 | 5.6 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss4 | 5.3 |
cvss4 | 2.1 |
price | $0-$5k |
vendor | Kashipara |
name | Online Furniture Shopping Ecommerce Website |
version | 1.0 |
file | search.php |
argument | txtSearch |
cwe | 89 (Injecção SQL) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | R |
url | https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%201.pdf |
availability | 1 |
publicity | 1 |
url | https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%201.pdf |
cve | CVE-2024-4069 |
responsible | VulDB |
date | 1713823200 (23/04/2024) |
type | E-Commerce Management Software |
cvss2 | N |
cvss2 | L |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | L |
cvss4 | L |
cvss4 | L |
cvss4 | P |
cvss2 | S |
cvss2 | ND |
cvss3 | L |
cvss3 | X |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | N |