PHPMyRing 4.2 view_com.php idsite sql injection

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
7.3$0-$5k0.00

Una vulnerabilidad clasificada como crítica fue encontrada en PHPMyRing 4.2. Una función desconocida del archivo view_com.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro idsite de un input desconocido se causa una vulnerabilidad de clase sql injection. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2006-08-09 por Simo64 Moroccan Security Team (Website) (confirmado). El advisory puede ser descargado de vupen.com. La vulnerabilidad es identificada como CVE-2006-4114. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

Un exploit ha sido desarrollado por simo64 y publicado incluso antes y no después del anuncio. Fue declarado como altamente funcional. El exploit puede ser descargado de securityfocus.com.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos SecurityFocus (BID 19456), X-Force (28318), Secunia (SA21451) y SecurityTracker (ID 1016686).

Productoinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Sql injection
CWE: CWE-89
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Altamente funcional
Autor: simo64
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoedit

2006-08-09 🔍
2006-08-09 +0 días 🔍
2006-08-09 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-10 +0 días 🔍
2006-08-11 +0 días 🔍
2006-08-14 +3 días 🔍
2006-08-14 +0 días 🔍
2015-03-12 +3132 días 🔍
2018-08-02 +1239 días 🔍

Fuentesinfoedit

Advisory: vupen.com
Investigador: Simo64 Moroccan Security Team
Status: Confirmado

CVE: CVE-2006-4114 (🔍)
SecurityFocus: 19456 - PHPMyRing IDSITE SQL Injection Vulnerability
Secunia: 21451 - PHPMyRing "idsite" SQL Injection Vulnerability, Moderately Critical
X-Force: 28318 - PHP My Ring view_com.php SQL injection
SecurityTracker: 1016686
OSVDB: 27881 - PHPMyRing view_com.php idsite Parameter SQL Injection
Vupen: ADV-2006-3238

scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinfoedit

Fecha de creación: 2015-03-12 15:51
Actualizaciones: 2018-08-02 09:01
Cambios: (5) advisory_person_name exploit_url exploit_developer_name source_exploitdb source_exploitdb_date
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!