PHPGurukul Student Record System 3.20 /edit-subject.php sub1/sub2/sub3/sub4/udate sql-инъекция

Уязвимость, классифицированная как критический, была найдена в PHPGurukul Student Record System 3.20. Затронута неизвестная функция файла /edit-subject.php. Использование CWE для объявления проблемы приводит к тому, что CWE-89. Консультация доступна по адресу github.com. Эта уязвимость обрабатывается как CVE-2024-3771. Атаку можно инициировать удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1505 проектом MITRE ATT&CK. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Временная шкала

Пользователь

122

Поле

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%29
50%10
70%9
80%7

Approve Conf

90%29
80%26
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1601432214.04.2024VulD...price_0day$0-$5ksee exploit price documentation14.04.2024принято
80
1601432114.04.2024VulD...cvss4_vuldb_btscore2.1see CVSS documentation14.04.2024принято
80
1601432014.04.2024VulD...cvss4_vuldb_bscore5.3see CVSS documentation14.04.2024принято
80
1601431914.04.2024VulD...cvss3_meta_tempscore5.7see CVSS documentation14.04.2024принято
80
1601431814.04.2024VulD...cvss3_meta_basescore6.3see CVSS documentation14.04.2024принято
80
1601431714.04.2024VulD...cvss3_vuldb_tempscore5.7see CVSS documentation14.04.2024принято
80
1601431614.04.2024VulD...cvss3_vuldb_basescore6.3see CVSS documentation14.04.2024принято
80
1601431514.04.2024VulD...cvss2_vuldb_tempscore5.6see CVSS documentation14.04.2024принято
80
1601431414.04.2024VulD...cvss2_vuldb_basescore6.5see CVSS documentation14.04.2024принято
80
1601431314.04.2024VulD...cvss4_vuldb_saNderived from historical data14.04.2024принято
80
1601431214.04.2024VulD...cvss4_vuldb_siNderived from historical data14.04.2024принято
80
1601431114.04.2024VulD...cvss4_vuldb_scNderived from historical data14.04.2024принято
80
1601431014.04.2024VulD...cvss4_vuldb_prLderived from historical data14.04.2024принято
80
1601430914.04.2024VulD...cvss4_vuldb_atNderived from historical data14.04.2024принято
80
1601430814.04.2024VulD...cvss3_vuldb_rlXderived from historical data14.04.2024принято
80
1601430714.04.2024VulD...cvss3_vuldb_prLderived from historical data14.04.2024принято
80
1601430614.04.2024VulD...cvss2_vuldb_rlNDderived from historical data14.04.2024принято
80
1601430514.04.2024VulD...cvss2_vuldb_auSderived from historical data14.04.2024принято
80
1601430414.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector14.04.2024принято
80
1601430314.04.2024VulD...cvss4_vuldb_vaLderived from vuldb v3 vector14.04.2024принято
80

35 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!