Pensacola Web Designs Xtremeasp Photogallery 2.0 Login adminlogin.asp حقن إس كيو إل
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Pensacola Web Designs Xtremeasp Photogallery 2.0. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف adminlogin.asp من العنصر Login. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 15/01/2004 بواسطة posidron (Website). الاستشارة متوفرة هنا pensacolawebdesigns.com.
أسم الثغرة الأمنية هوCVE-2004-2746. تمت إحالة الـ سي في أي08/11/2007. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان12020(XTreme ASP Photo Gallery adminlogin.asp Multiple Parameter SQL Injection), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCGI abuses.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9438), X-Force (14860), Secunia (SA10659), SecurityTracker (ID 1008745) , Vulnerability Center (SBV-3486).
منتج
النوع
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.9
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: حقن إس كيو إلCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 12020
Nessus الأسم: XTreme ASP Photo Gallery adminlogin.asp Multiple Parameter SQL Injection
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
01/01/2004 🔍15/01/2004 🔍
15/01/2004 🔍
16/01/2004 🔍
16/01/2004 🔍
16/01/2004 🔍
19/01/2004 🔍
19/01/2004 🔍
19/01/2004 🔍
31/12/2004 🔍
08/11/2007 🔍
10/03/2015 🔍
01/07/2021 🔍
المصادر
استشاري: pensacolawebdesigns.comباحث: posidron
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2004-2746 (🔍)
X-Force: 14860
SecurityTracker: 1008745 - XTREME ASP Photo Gallery Input Input Validation Flaw Grants Administrative Access to Remote Users
Vulnerability Center: 3486 - Xtreme ASP Photo Gallery Allows SQL Commands Injection, Medium
SecurityFocus: 9438 - XtremeASP PhotoGallery Adminlogin.ASP SQL Injection Vulnerability
Secunia: 10659 - Xtreme ASP Photo Gallery SQL Injection Vulnerability, Moderately Critical
OSVDB: 3585 - Xtreme ASP Photo Gallery adminlogin.asp Multiple Parameter SQL Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 10/03/2015 12:14تم التحديث: 01/07/2021 08:29
التغييرات: 10/03/2015 12:14 (63), 29/08/2017 09:01 (16), 01/07/2021 08:29 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق