SourceCodester Prison Management System 1.0 /Admin/login.php sql-инъекция

Уязвимость была найдена в SourceCodester Prison Management System 1.0. Она была объявлена как критический. Затронута неизвестная функция файла /Admin/login.php. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2024-3438. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Поле08.04.2024 09:09
vendorSourceCodester
namePrison Management System
version1.0
file/Admin/login.php
cwe89 (sql-инъекция)
risk2
cvss3_vuldb_avN
cvss3_vuldb_acL
cvss3_vuldb_prN
cvss3_vuldb_uiN
cvss3_vuldb_sU
cvss3_vuldb_cL
cvss3_vuldb_iL
cvss3_vuldb_aL
cvss3_vuldb_eP
cvss3_vuldb_rcR
urlhttps://github.com/fubxx/CVE/blob/main/PrisonManagementSystemSQL1.md
availability1
publicity1
urlhttps://github.com/fubxx/CVE/blob/main/PrisonManagementSystemSQL1.md
cveCVE-2024-3438
responsibleVulDB
date1712527200 (08.04.2024)
cvss2_vuldb_avN
cvss2_vuldb_acL
cvss2_vuldb_auN
cvss2_vuldb_ciP
cvss2_vuldb_iiP
cvss2_vuldb_aiP
cvss2_vuldb_ePOC
cvss2_vuldb_rcUR
cvss4_vuldb_avN
cvss4_vuldb_acL
cvss4_vuldb_prN
cvss4_vuldb_uiN
cvss4_vuldb_vcL
cvss4_vuldb_viL
cvss4_vuldb_vaL
cvss4_vuldb_eP
cvss2_vuldb_rlND
cvss3_vuldb_rlX
cvss4_vuldb_atN
cvss4_vuldb_scN
cvss4_vuldb_siN
cvss4_vuldb_saN
cvss2_vuldb_basescore7.5
cvss2_vuldb_tempscore6.4
cvss3_vuldb_basescore7.3
cvss3_vuldb_tempscore6.6
cvss3_meta_basescore7.3
cvss3_meta_tempscore6.6
cvss4_vuldb_bscore6.9
cvss4_vuldb_btscore5.5
price_0day$0-$5k

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!