bony2023 Discussion-Board functions/main.php display_all_replies str SQL Injection

EintragHistoryDiffjsonxmlCTI

Eine kritische Schwachstelle wurde in bony2023 Discussion-Board entdeckt. Betroffen davon ist die Funktion display_all_replies der Datei functions/main.php. Mittels Manipulieren des Arguments str mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Der Fehler wurde am 14.01.2023 als 26439bc4c63632d63ba89ebc0f149b25a9010361 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2015-10051 statt. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. MITRE ATT&CK führt die Angriffstechnik T1505 für diese Schwachstelle. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als 26439bc4c63632d63ba89ebc0f149b25a9010361 bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	47

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
vulnerability_cvss2_nvd_basescore	1

Commit Conf

90%	36
70%	25
50%	13

Approve Conf

90%	36
70%	25
80%	13

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
13642868	07.02.2023	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	07.02.2023	akzeptiert	90
13642867	07.02.2023	VulD...	cvss3_nvd_basescore	9.8	nist.gov	07.02.2023	akzeptiert	90
13642866	07.02.2023	VulD...	cvss2_nvd_basescore	5.2	nist.gov	07.02.2023	akzeptiert	90
13642865	07.02.2023	VulD...	cvss3_meta_tempscore	6.9	see CVSS documentation	07.02.2023	akzeptiert	90
13642864	07.02.2023	VulD...	cvss3_meta_basescore	6.9	see CVSS documentation	07.02.2023	akzeptiert	90
13642863	07.02.2023	VulD...	cve_cna	VulDB	nvd.nist.gov	07.02.2023	akzeptiert	70
13642862	07.02.2023	VulD...	cvss3_cna_a	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642861	07.02.2023	VulD...	cvss3_cna_i	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642860	07.02.2023	VulD...	cvss3_cna_c	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642859	07.02.2023	VulD...	cvss3_cna_s	U	nvd.nist.gov	07.02.2023	akzeptiert	70
13642858	07.02.2023	VulD...	cvss3_cna_ui	N	nvd.nist.gov	07.02.2023	akzeptiert	70
13642857	07.02.2023	VulD...	cvss3_cna_pr	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642856	07.02.2023	VulD...	cvss3_cna_ac	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642855	07.02.2023	VulD...	cvss3_cna_av	A	nvd.nist.gov	07.02.2023	akzeptiert	70
13642854	07.02.2023	VulD...	cvss2_nvd_ai	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13642853	07.02.2023	VulD...	cvss2_nvd_ii	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13642852	07.02.2023	VulD...	cvss2_nvd_ci	P	nvd.nist.gov	07.02.2023	akzeptiert	70
13642851	07.02.2023	VulD...	cvss2_nvd_au	S	nvd.nist.gov	07.02.2023	akzeptiert	70
13642850	07.02.2023	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	07.02.2023	akzeptiert	70
13642849	07.02.2023	VulD...	cvss2_nvd_av	A	nvd.nist.gov	07.02.2023	akzeptiert	70

54 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!