CodeWidgets Punch Card login.asp Passwort SQL Injection

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in CodeWidgets Punch Card entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei login.asp. Mittels dem Manipulieren des Arguments Passwort mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2007-4106 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Es wird geraten, zusätzliche Authentifizierung einzuführen.

Detailsinfo

Es wurde eine kritische Schwachstelle in CodeWidgets Punch Card - die betroffene Version ist unbekannt - ausgemacht. Es geht dabei um ein unbekannter Teil der Datei login.asp. Durch Manipulieren des Arguments Password mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

SQL injection vulnerability in login.asp in CodeWidgets Pay Roll - Time Sheet and Punch Card Application With Web Interface allows remote attackers to execute arbitrary SQL commands via the Password parameter.

Die Schwachstelle wurde am 31.07.2007 durch Aria-Security Team (Website) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 31.07.2007 unter CVE-2007-4106 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1505.

Ein öffentlicher Exploit wurde durch L0rd CrusAd3r umgesetzt und 4 Jahre nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Mittels inurl:login.asp können durch Google Hacking potentiell verwundbare Systeme gefunden werden.

Das Problem kann durch die Einführung einer Authentisierung adressiert werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (35665), Exploit-DB (15396), SecurityFocus (BID 25114†), OSVDB (69065†) und Secunia (SA26275†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: L0rd CrusAd3r
Download: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Authentisierung
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

28.07.2007 🔍
30.07.2007 +2 Tage 🔍
31.07.2007 +1 Tage 🔍
31.07.2007 +0 Tage 🔍
31.07.2007 +0 Tage 🔍
02.11.2010 +1190 Tage 🔍
02.11.2010 +0 Tage 🔍
03.11.2010 +1 Tage 🔍
15.03.2015 +1592 Tage 🔍
26.09.2024 +3483 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Aria-Security Team
Status: Nicht definiert

CVE: CVE-2007-4106 (🔍)
GCVE (CVE): GCVE-0-2007-4106
GCVE (VulDB): GCVE-100-38112
X-Force: 35665 - Pay Roll - Time Sheet and Punch Card Application With Web Interface login.asp SQL injection
SecurityFocus: 25114 - Pay Roll Time Sheet and Punch Card Application With Web UI Login.ASP SQL Injection Vulnerability
Secunia: 26275 - Pay Roll "Password" SQL Injection, Moderately Critical
OSVDB: 69065 - Pay Roll - Time Sheet and Punch Card Application With Web Interface login.asp Multiple Parameter SQL Injection

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 15.03.2015 15:58
Aktualisierung: 26.09.2024 08:44
Anpassungen: 15.03.2015 15:58 (61), 27.10.2017 08:47 (9), 26.09.2024 08:44 (16)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!