Itech Multi Vendor Script 6.49 product-list.php pl حقن إس كيو إل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Itech Multi Vendor Script 6.49. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /multi-vendor-shopping-script/product-list.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 30/01/2017 بواسطة Kaan Kamis كـ ID 96287 كـ Entry (VulDB). الاستشارة متوفرة هنا vuldb.com. الثغرة الأمنية هذه تم تسميتهاCVE-2017-20132. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.