Wilsonncareabusinesses PHP Newsfeed 2004-07-23 deltables.php tablename حقن SQL
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Wilsonncareabusinesses PHP Newsfeed 2004-07-23. تتعلق المشكلة بوظيفة غير معروفة في الملف deltables.php في المكون Newsfeed. عند التلاعب بالوسيط tablename ينتج حقن SQL. تحمل هذه الثغرة المعرف CVE-2006-2139. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Wilsonncareabusinesses PHP Newsfeed 2004-07-23. تتعلق المشكلة بوظيفة غير معروفة في الملف deltables.php في المكون Newsfeed. عند التلاعب بالوسيط tablename ينتج حقن SQL. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-89. المشكلة تمت مشاركتها بتاريخ 30/04/2006 بواسطة Aliaksandr Hartsuyeu (موقع إلكتروني). يمكنك تنزيل التنبيه من vupen.com.
تحمل هذه الثغرة المعرف CVE-2006-2139. تم إصدار CVE في 01/05/2006. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1505.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 17757), X-Force (26205) , Secunia (SA19904).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حقن SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
30/04/2006 🔍01/05/2006 🔍
01/05/2006 🔍
01/05/2006 🔍
01/05/2006 🔍
02/05/2006 🔍
12/03/2015 🔍
07/09/2017 🔍
المصادر
استشارة: vupen.com⛔باحث: Aliaksandr Hartsuyeu
الحالة: غير معرفة
CVE: CVE-2006-2139 (🔍)
GCVE (CVE): GCVE-0-2006-2139
GCVE (VulDB): GCVE-100-30007
X-Force: 26205 - PHP Newsfeed multiple SQL injection
SecurityFocus: 17757 - PHP Newsfeed Multiple SQL Injection Vulnerabilities
Secunia: 19904 - PHP Newsfeed SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 25132 - PHP Newsfeed deltables.php name Parameter SQL Injection
Vupen: ADV-2006-1574
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/03/2015 12:19 PMتم التحديث: 07/09/2017 08:44 AM
التغييرات: 12/03/2015 12:19 PM (58), 07/09/2017 08:44 AM (8)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق