Kashipara Online Furniture Shopping Ecommerce Website 1.0 prodList.php prodType sql-инъекция
Уязвимость была найдена в Kashipara Online Furniture Shopping Ecommerce Website 1.0 и классифицирована как критический. Затронута неизвестная функция файла prodList.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна для скачивания по адресу github.com. Эта уязвимость была названа CVE-2024-4070. Атаку можно осуществить удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505. Объявляется proof-of-concept. Эксплойт можно загрузить по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Поле | 23.04.2024 15:46 |
---|---|
vendor | Kashipara |
name | Online Furniture Shopping Ecommerce Website |
version | 1.0 |
file | prodList.php |
argument | prodType |
cwe | 89 (sql-инъекция) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | R |
url | https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%202.pdf |
availability | 1 |
publicity | 1 |
url | https://github.com/E1CHO/cve_hub/blob/main/Online%20Furniture%20Shopping%20Ecommerce%20Website/Online%20Furniture%20Shopping%20Ecommerce%20Website%20Project%20-%20vuln%202.pdf |
cve | CVE-2024-4070 |
responsible | VulDB |
date | 1713823200 (23.04.2024) |
type | E-Commerce Management Software |
cvss2 | N |
cvss2 | L |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | L |
cvss4 | L |
cvss4 | L |
cvss4 | P |
cvss2 | S |
cvss2 | ND |
cvss3 | L |
cvss3 | X |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss2 | 6.5 |
cvss2 | 5.6 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss4 | 5.3 |
cvss4 | 2.1 |
price | $0-$5k |