Turnkey Web Tools SunShop Shopping Cart 4.0 index.php s[cid] حقن إس كيو إل

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.9$0-$5k0.00

تم أكتشاف ثغرة أمنية في Turnkey Web Tools SunShop Shopping Cart 4.0. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من الملف index.php. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. المشكلة تم الإبلاغ عنها بتاريخ 25/08/2007 بواسطة k1tk4t (Website). يمكن عرض الاستشارة من هنا milw0rm.com.

تم تسمية الثغرة بأسمCVE-2007-4597. تمت إحالة الـ سي في أي30/08/2007. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1505 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناsecurityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25445).

منتجالمعلومات

المجهز

الأسم

النسخة

الدعم

  • end of life (old version)

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: حقن إس كيو إل
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: k1tk4t
لغة البرمجة: 🔍
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

التسلسل زمنيالمعلومات

25/08/2007 🔍
25/08/2007 +0 أيام 🔍
25/08/2007 +0 أيام 🔍
27/08/2007 +2 أيام 🔍
30/08/2007 +3 أيام 🔍
30/08/2007 +0 أيام 🔍
08/11/2007 +70 أيام 🔍
16/03/2015 +2684 أيام 🔍
30/10/2017 +959 أيام 🔍

المصادرالمعلومات

استشاري: milw0rm.com
باحث: k1tk4t
الحالة: مؤكد

CVE: CVE-2007-4597 (🔍)
SecurityFocus: 25445 - SunShop Shopping Cart Index.PHP SQL Injection Vulnerability
OSVDB: 38440 - SunShop Shopping Cart index.php s[cid] Parameter SQL Injection

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 16/03/2015 12:18
تم التحديث: 30/10/2017 08:15
التغييرات: 16/03/2015 12:18 (52), 30/10/2017 08:15 (11)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!