VDB-96287 · CVE-2017-20132 · ID 96287

Itech Multi Vendor Script 6.49 product-list.php pl حقن إس كيو إل

تم أيجاد ثغرة أمنية بصنف خطيرة. في Itech Multi Vendor Script 6.49. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /multi-vendor-shopping-script/product-list.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 30/01/2017 بواسطة Kaan Kamis كـ ID 96287 كـ Entry (VulDB). الاستشارة متوفرة هنا vuldb.com. الثغرة الأمنية هذه تم تسميتهاCVE-2017-20132. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال	28/06/2022 12:44	11/11/2022 09:07	11/11/2022 09:11
vendor	Itech	Itech	Itech
name	Multi Vendor Script	Multi Vendor Script	Multi Vendor Script
version	6.49	6.49	6.49
file	/multi-vendor-shopping-script/product-list.php	/multi-vendor-shopping-script/product-list.php	/multi-vendor-shopping-script/product-list.php
argument	pl	pl	pl
risk	2	2	2
cvss2_vuldb_basescore	6.0	6.0	6.0
cvss2_vuldb_tempscore	4.9	4.9	4.9
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	5.5	5.5	7.2
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.5	5.5	5.5
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
date	1485734400 (30/01/2017)	1485734400 (30/01/2017)	1485734400 (30/01/2017)
location	VulDB	VulDB	VulDB
type	Entry	Entry	Entry
url	https://vuldb.com/?id.96287	https://vuldb.com/?id.96287	https://vuldb.com/?id.96287
identifier	ID 96287	ID 96287	ID 96287
person_name	Kaan Kamis	Kaan Kamis	Kaan Kamis
availability	1	1	1
date	1485734400 (30/01/2017)	1485734400 (30/01/2017)	1485734400 (30/01/2017)
publicity	1	1	1
url	https://www.exploit-db.com/exploits/41193/	https://www.exploit-db.com/exploits/41193/	https://www.exploit-db.com/exploits/41193/
developer_name	Kaan Kamis	Kaan Kamis	Kaan Kamis
price_0day	$0-$5k	$0-$5k	$0-$5k
exploitdb	41193	41193	41193
cvss2_vuldb_ac	M	M	M
cvss3_vuldb_ac	L	L	L
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	U	U	U
cvss2_vuldb_rc	UC	UC	UC
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	U	U	U
cvss3_vuldb_rc	U	U	U
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
exploitdb_date	1485734400 (30/01/2017)	1485734400 (30/01/2017)	1485734400 (30/01/2017)
cwe	89 (حقن إس كيو إل)	89 (حقن إس كيو إل)	89 (حقن إس كيو إل)
cve	CVE-2017-20132	CVE-2017-20132	CVE-2017-20132
responsible	VulDB	VulDB	VulDB
cve_assigned		1656367200 (28/06/2022)	1656367200 (28/06/2022)
cve_nvd_summary		A vulnerability was found in Itech Multi Vendor Script 6.49 and classified as critical. This issue affects some unknown processing of the file /multi-vendor-shopping-script/product-list.php. The manipulation of the argument pl leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.	A vulnerability was found in Itech Multi Vendor Script 6.49 and classified as critical. This issue affects some unknown processing of the file /multi-vendor-shopping-script/product-list.php. The manipulation of the argument pl leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			6.3

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!