Sitracker Support Incident Tracker hasta 3.62 Marketing report_marketing.php search_string sql injection
| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Una vulnerabilidad ha sido encontrada en Sitracker Support Incident Tracker hasta 3.62 (Ticket Tracking Software) y clasificada como crítica. Una función desconocida del archivo report_marketing.php del componente Marketing es afectada por esta vulnerabilidad. A través de la manipulación del parámetro search_string de un input desconocido se causa una vulnerabilidad de clase sql injection. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2012-01-28 (Website) (no está definido). El advisory puede ser descargado de sitracker.org. La vulnerabilidad es identificada como CVE-2011-5071. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Buscando inurl:report_marketing.php es posible encontrar objetos vulnerables.
Una actualización a la versión 3.63 elimina esta vulnerabilidad.
Producto
Escribe
Proveedor
Nombre
Versión
- 3.0
- 3.1
- 3.2
- 3.3
- 3.4
- 3.5
- 3.6
- 3.7
- 3.8
- 3.9
- 3.10
- 3.11
- 3.12
- 3.13
- 3.14
- 3.15
- 3.16
- 3.17
- 3.18
- 3.19
- 3.20
- 3.21
- 3.22
- 3.23
- 3.24
- 3.25
- 3.26
- 3.27
- 3.28
- 3.29
- 3.30
- 3.31
- 3.32
- 3.33
- 3.34
- 3.35
- 3.36
- 3.37
- 3.38
- 3.39
- 3.40
- 3.41
- 3.42
- 3.43
- 3.44
- 3.45
- 3.46
- 3.47
- 3.48
- 3.49
- 3.50
- 3.51
- 3.52
- 3.53
- 3.54
- 3.55
- 3.56
- 3.57
- 3.58
- 3.59
- 3.60
- 3.61
- 3.62
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntaje metabásico: 7.3VulDB Meta puntuación temporal: 7.0
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | desbloquear | desbloquear | desbloquear | desbloquear |
|---|---|---|---|---|
| Hoy | desbloquear | desbloquear | desbloquear | desbloquear |
OpenVAS ID: 802388
OpenVAS Nombre: Support Incident Tracker SiT! Multiple SQL Injection And XSS Vulnerabilities
OpenVAS File: 🔍
OpenVAS Family: 🔍
Inteligencia de Amenazas
Interesar: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: UpgradeEstado: 🔍
Hora de 0 días: 🔍
Upgrade: Support Incident Tracker 3.63
Línea de tiempo
2011-07-19 🔍2012-01-28 🔍
2012-01-28 🔍
2012-01-28 🔍
2015-03-23 🔍
2018-01-10 🔍
Fuentes
Advisory: sitracker.orgEstado: No está definido
Confirmado: 🔍
CVE: CVE-2011-5071 (🔍)
Secunia: 45277 - Support Incident Tracker Two SQL Injection Vulnerabilities, Less Critical
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-23 16:50Actualizaciones: 2018-01-10 08:00
Cambios: 2015-03-23 16:50 (54), 2018-01-10 08:00 (7)
Completo: 🔍
Sin comentarios aún. Idiomas: es + en.
Por favor inicie sesión para comentar.