ASPThai.Net ASPThai Forums حتى 8.0 login.asp كلمة المرور حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في ASPThai.Net ASPThai Forums حتى 8.0. تتأثر الوظيفة $software_function من الملف login.asp. ينتج عن التلاعب بالمعامل كلمة المرور حدوث حقن SQL. يتم تداول هذه الثغرة تحت اسم CVE-2006-0490. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يُوصى بتعزيز إجراءات المصادقة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في ASPThai.Net ASPThai Forums حتى 8.0. تتأثر الوظيفة $software_function من الملف login.asp. ينتج عن التلاعب بالمعامل كلمة المرور حدوث حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تم نشرها بتاريخ 27/01/2006 بواسطة code.shell مع Shell (موقع إلكتروني). الاستشارة متوفرة هنا vupen.com.

يتم تداول هذه الثغرة تحت اسم CVE-2006-0490. تم إصدار CVE في 31/01/2006. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

يُوصى بتعزيز إجراءات المصادقة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 16404), X-Force (24359), Secunia (SA18636) , SecurityTracker (ID 1015548).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.7

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: توثيق
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

19/01/2006 🔍
27/01/2006 +8 أيام 🔍
27/01/2006 +0 أيام 🔍
27/01/2006 +0 أيام 🔍
30/01/2006 +2 أيام 🔍
31/01/2006 +0 أيام 🔍
31/01/2006 +0 أيام 🔍
12/03/2015 +3327 أيام 🔍
03/08/2017 +875 أيام 🔍

المصادرالمعلومات

استشارة: vupen.com
باحث: code.shell
منظمة: Shell
الحالة: غير معرفة

CVE: CVE-2006-0490 (🔍)
GCVE (CVE): GCVE-0-2006-0490
GCVE (VulDB): GCVE-100-28527
X-Force: 24359 - ASPThai login.asp SQL injection
SecurityFocus: 16404 - ASPThai Forums Login.ASP SQL Injection Vulnerability
Secunia: 18636
OSVDB: 22790 - ASPThai Forums login.asp password Parameter SQL Injection
SecurityTracker: 1015548 - ASPThai Input Validation Hole in 'login.asp' Permits SQL Injection Attacks
Vupen: ADV-2006-0372

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 12/03/2015 11:11 AM
تم التحديث: 03/08/2017 10:50 AM
التغييرات: 12/03/2015 11:11 AM (68), 03/08/2017 10:50 AM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!