Kashipara Online Furniture Shopping Ecommerce Website 1.0 search.php txtSearch Injecção SQL

EntradaHistóriajsonxmlCTI

Uma vulnerabilidade classificada como crítico foi encontrada em Kashipara Online Furniture Shopping Ecommerce Website 1.0. Afectado é uma função desconhecida do ficheiro search.php. A manipulação do argumento txtSearch com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-4069. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

-Campo
+/04/2024 15h46
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.6
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.7
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.7
-cvss4_vuldb_bscore
+.3
-cvss4_vuldb_btscore
+.1
-price_0day
+$0-$5k
-vendor
+Kashipara
-name
+Online Furniture Shopping Ecommerce Website
-version
+.0
-file
+search.php
-argument
+txtSearch
-cwe
+(Injecção SQL)
-risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-url
+https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%201.pdf
-availability
-publicity
-url
+https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%201.pdf
-cve
+CVE-2024-4069
-responsible
+VulDB
-date
+1713823200 (23/04/2024)
-type
+E-Commerce Management Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_au
+S
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_pr
+L
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_pr
+L
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!