Com Beamospetition على Joomla index.php pet حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Com Beamospetition. المشكلة أثرت على دالة غير معروفة من الملف index.php. ينتج عن التلاعب بالمعامل pet حدوث حقن SQL. تم تسمية الثغرة بأسمCVE-2008-3132. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Com Beamospetition. المشكلة أثرت على دالة غير معروفة من الملف index.php. ينتج عن التلاعب بالمعامل pet حدوث حقن SQL. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-89. تم نشر الضعف 10/07/2008 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا milw0rm.com.

تم تسمية الثغرة بأسمCVE-2008-3132. حدث تعيين CVE في 10/07/2008. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1505.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 30005) , X-Force (43466).

منتجالمعلومات

النوع

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Forza-Dz
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

30/06/2008 🔍
10/07/2008 +10 أيام 🔍
10/07/2008 +0 أيام 🔍
10/07/2008 +0 أيام 🔍
29/07/2010 +749 أيام 🔍
29/07/2010 +0 أيام 🔍
17/03/2015 +1692 أيام 🔍
31/10/2024 +3516 أيام 🔍

المصادرالمعلومات

استشارة: milw0rm.com
الحالة: مؤكد

CVE: CVE-2008-3132 (🔍)
GCVE (CVE): GCVE-0-2008-3132
GCVE (VulDB): GCVE-100-43161
X-Force: 43466 - beamospetition component for Joomla! index.php SQL injection
SecurityFocus: 30005 - Joomla! and Mambo 'com_beamospetition' Component 'pet' Parameter SQL Injection Vulnerability
Vupen: ADV-2008-1975

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 17/03/2015 12:19 PM
تم التحديث: 31/10/2024 09:46 AM
التغييرات: 17/03/2015 12:19 PM (54), 22/06/2019 04:46 PM (9), 31/10/2024 09:46 AM (16)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!