Campcodes Online Job Finder System 1.0 controller.php JOBREGID SQL Injection

Eine Schwachstelle wurde in Campcodes Online Job Finder System 1.0 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei /admin/applicants/controller.php. Dank der Manipulation des Arguments JOBREGID mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Der Fehler wurde am 19.03.2024 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2024-2678 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1505 für diese Schwachstelle. Er gilt als Proof-of-Concept. Der Exploit wird unter github.com zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zeitverlauf

Benutzer

VulDB Mod Team	95

Feld

cvss3_meta_tempscore	3
price_0day	2
cvss3_meta_basescore	2
cvss2_cna_basescore	1
cvss2_cna_ai	1

Commit Conf

90%	29
70%	26
99%	17
50%	15
80%	8

Approve Conf

80%	32
90%	29
99%	17
70%	17

95 Commits

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Moderieren	Antwort	C
19509937	21.02.2025	VulDB…	price_0day	$0-$5k	see exploit price documentation	21.02.2025	akzeptiert	80
19509936	21.02.2025	VulDB…	cvss3_meta_tempscore	6.2	see CVSS documentation	21.02.2025	akzeptiert	80
19509935	21.02.2025	VulDB…	cvss3_meta_basescore	6.4	see CVSS documentation	21.02.2025	akzeptiert	80
19509934	21.02.2025	VulDB…	cvss2_cna_basescore	6.5	see CVSS documentation	21.02.2025	akzeptiert	99
19509933	21.02.2025	VulDB…	cvss2_cna_ai	P	see CVSS documentation	21.02.2025	akzeptiert	99
19509932	21.02.2025	VulDB…	cvss2_cna_ii	P	see CVSS documentation	21.02.2025	akzeptiert	99
19509931	21.02.2025	VulDB…	cvss2_cna_ci	P	see CVSS documentation	21.02.2025	akzeptiert	99
19509930	21.02.2025	VulDB…	cvss2_cna_au	S	see CVSS documentation	21.02.2025	akzeptiert	99
19509929	21.02.2025	VulDB…	cvss2_cna_ac	L	see CVSS documentation	21.02.2025	akzeptiert	99
19509928	21.02.2025	VulDB…	cvss2_cna_av	N	see CVSS documentation	21.02.2025	akzeptiert	99
19509927	21.02.2025	VulDB…	cvss3_nvd_basescore	6.5	nist.gov	21.02.2025	akzeptiert	99
19509926	21.02.2025	VulDB…	cvss3_nvd_a	N	nist.gov	21.02.2025	akzeptiert	99
19509925	21.02.2025	VulDB…	cvss3_nvd_i	N	nist.gov	21.02.2025	akzeptiert	99
19509924	21.02.2025	VulDB…	cvss3_nvd_c	H	nist.gov	21.02.2025	akzeptiert	99
19509923	21.02.2025	VulDB…	cvss3_nvd_s	U	nist.gov	21.02.2025	akzeptiert	99
19509922	21.02.2025	VulDB…	cvss3_nvd_ui	N	nist.gov	21.02.2025	akzeptiert	99
19509921	21.02.2025	VulDB…	cvss3_nvd_pr	L	nist.gov	21.02.2025	akzeptiert	99
19509920	21.02.2025	VulDB…	cvss3_nvd_ac	L	nist.gov	21.02.2025	akzeptiert	99
19509919	21.02.2025	VulDB…	cvss3_nvd_av	N	nist.gov	21.02.2025	akzeptiert	99
19509918	21.02.2025	VulDB…	cve_nvd_summaryes	Una vulnerabilidad fue encontrada en Campcodes Online Job Finder System 1.0 y clasificada como crítica. Una función desconocida del archivo /admin/applicants/controller.php es afectada por esta vulnerabilidad. La manipulación del argumento JOBREGID conduce a la inyección SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-257378 es el identificador asignado a esta vulnerabilidad.	cve.org	21.02.2025	akzeptiert	99

75 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 75 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!