| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
SQL ist eine Datenbank. MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. In MySQL Eventum bis 1.6.0 wurden einige Schwachstellen gefunden. Das MySQL-Team publizierte unter anderem eine nicht näher beschriebene SQL-Injection Schwachstelle verschiedener Klassen. Es sind keine technischen Details oder ein Exploit bekannt. Der Fehler wurde in der jüngsten Version 1.6.0 von MySQL Eventum behoben. Mit dieser Schwachstelle verwandte Einträge finden sich unter 1674, 1673, 1675 und 27853.
Wahrhaftig, so scheint SQL Injection zur Zeit in Mode zu sein. Durch diese Schwachstelle lassen sich viele aktuelle Web-Anwendungen überlisten, Daten auslesen oder schreiben. Da bei diesem hier beschriebenen Problem bald ein proof-of-concept Exploit folgen könnte, ist damit zu rechnen, dass in den kommenden Wochen eine Vielzahl von Skript-Kiddies die neue Schwachstelle ausprobieren wollen. Entsprechend ist es wichtig, dass der Patch schnell installiert wird.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: dev.mysql.com
Timeline
01.08.2005 🔍08.08.2005 🔍
04.07.2019 🔍
Quellen
Advisory: gulftech.orgPerson: http://www.mysql.com
Firma: MySQL Team
Status: Nicht definiert
Secunia: 16304 - MySQL Eventum Cross-Site Scripting and SQL Injection, Moderately Critical
Siehe auch: 🔍
Eintrag
Erstellt: 08.08.2005 11:54Aktualisierung: 04.07.2019 07:36
Anpassungen: 08.08.2005 11:54 (46), 04.07.2019 07:36 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.