Уязвимость была найдена в SourceCodester Prison Management System 1.0. Она была объявлена как критический. Затронута неизвестная функция файла /Admin/login.php. Определение CWE для уязвимости следующее CWE-89. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2024-3438. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1505. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Поле | 08.04.2024 09:09 |
---|---|
vendor | SourceCodester |
name | Prison Management System |
version | 1.0 |
file | /Admin/login.php |
cwe | 89 (sql-инъекция) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | R |
url | https://github.com/fubxx/CVE/blob/main/PrisonManagementSystemSQL1.md |
availability | 1 |
publicity | 1 |
url | https://github.com/fubxx/CVE/blob/main/PrisonManagementSystemSQL1.md |
cve | CVE-2024-3438 |
responsible | VulDB |
date | 1712527200 (08.04.2024) |
cvss2 | N |
cvss2 | L |
cvss2 | N |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | L |
cvss4 | L |
cvss4 | L |
cvss4 | P |
cvss2 | ND |
cvss3 | X |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss2 | 7.5 |
cvss2 | 6.4 |
cvss3 | 7.3 |
cvss3 | 6.6 |
cvss3 | 7.3 |
cvss3 | 6.6 |
cvss4 | 6.9 |
cvss4 | 5.5 |
price | $0-$5k |