Mathieu Vidal Mv Cooking قبل 0.3.0 حقن SQL

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mathieu Vidal Mv Cooking. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى حقن SQL. تم تسمية الثغرة بأسمCVE-2012-1071. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Mathieu Vidal Mv Cooking. المشكلة أثرت على دالة غير معروفة. تؤدي عملية التلاعب إلى حقن SQL. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-89. تم نشر الضعف 14/02/2012 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا securityfocus.com.

تم تسمية الثغرة بأسمCVE-2012-1071. تم تعيين CVE في 14/02/2012. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1505.

لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

إذا تمت الترقية إلى الإصدار 0.3.0، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 51825), X-Force (72934) , Secunia (SA47437).

منتجالمعلومات

المجهز

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: حقن SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: تعرض للهجوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Mv Cooking 0.3.0

الجدول الزمنيالمعلومات

02/02/2012 🔍
02/02/2012 +0 أيام 🔍
14/02/2012 +12 أيام 🔍
14/02/2012 +0 أيام 🔍
14/02/2012 +0 أيام 🔍
23/03/2015 +1133 أيام 🔍
15/07/2024 +3402 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
الحالة: مؤكد

CVE: CVE-2012-1071 (🔍)
GCVE (CVE): GCVE-0-2012-1071
GCVE (VulDB): GCVE-100-60185
X-Force: 72934 - TYPO3 Kitchen recipe Extension unspecified SQL injection
SecurityFocus: 51825 - TYPO3 Kitchen recipe Extension Unspecified SQL Injection Vulnerability
Secunia: 47437 - TYPO3 Kitchen recipe Extension SQL Injection Vulnerability, Moderately Critical
OSVDB: 78748

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 23/03/2015 04:50 PM
تم التحديث: 15/07/2024 06:33 PM
التغييرات: 23/03/2015 04:50 PM (52), 16/01/2018 08:20 AM (6), 15/07/2024 06:33 PM (24)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!