VDB-27111 · CVE-2005-3838 · BID 15570

IsolSoft Support Center يصل إلى2.2 search.php field حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.9$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في IsolSoft Support Center يصل إلى2.2. المشكلة أثرت على دالة غير معروفة من الملف search.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تمت مشاركتها بتاريخ 24/11/2005 بواسطة r0t (Website). الاستشارة متوفرة هنا vupen.com.

تم تسمية الثغرة بأسمCVE-2005-3838. تمت إحالة الـ سي في أي26/11/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15570), Secunia (SA17728) , SecurityTracker (ID 1015270).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: حقن إس كيو إل
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

التسلسل زمنيالمعلومات

24/11/2005 🔍
24/11/2005 +0 أيام 🔍
24/11/2005 +0 أيام 🔍
25/11/2005 +0 أيام 🔍
25/11/2005 +0 أيام 🔍
25/11/2005 +0 أيام 🔍
26/11/2005 +0 أيام 🔍
26/11/2005 +0 أيام 🔍
11/03/2015 +3392 أيام 🔍
28/07/2017 +870 أيام 🔍

المصادرالمعلومات

استشاري: vupen.com
باحث: r0t
الحالة: غير معرفة

CVE: CVE-2005-3838 (🔍)
SecurityTracker: 1015270 - IsolSoft Support Center Input Validation Holes in 'search.php' Permit SQL Injection Attacks
SecurityFocus: 15570 - IsolSoft Support Center Multiple SQL Injection Vulnerabilities
Secunia: 17728 - IsolSoft Support Center SQL Injection Vulnerabilities, Less Critical
OSVDB: 21102 - IsolSoft Support Center search.php Multiple Parameter SQL Injection
Vupen: ADV-2005-2592

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 11/03/2015 23:39
تم التحديث: 28/07/2017 10:22
التغييرات: 11/03/2015 23:39 (64), 28/07/2017 10:22 (2)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!