Easyweb Factory Subjects Module 2.0 index.php pageid/subid/catid inyección SQL

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
7.3$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en Easyweb Factory Subjects Module 2.0. Está afectada una función desconocida en el archivo index.php. El manejo del argumento pageid/subid/catid da lugar a inyección SQL. Esta vulnerabilidad se cataloga como CVE-2004-1668. El ataque puede realizarse a distancia. No hay ningún exploit disponible.

Detallesinformación

Una vulnerabilidad fue encontrada en Easyweb Factory Subjects Module 2.0 y clasificada como crítica. Una función desconocida del archivo index.php es afectada por esta vulnerabilidad. A través de la manipulación del parámetro pageid/subid/catid de un input desconocido se causa una vulnerabilidad de clase inyección sql. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2004-09-10 (Website) (no está definido). El advisory puede ser descargado de secunia.com. La vulnerabilidad es identificada como CVE-2004-1668. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Buscando inurl:index.php es posible encontrar objetos vulnerables.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos X-Force (17311), SecurityFocus (BID 11148†), Secunia (SA12497†) y Vulnerability Center (SBV-5471†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.3
VulDB Puntuación meta temporal: 7.3

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.3
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Inyección SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Qualys ID: 🔍
Qualys Nombre: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2004-09-10 🔍
2004-09-10 +0 días 🔍
2004-09-10 +0 días 🔍
2004-09-10 +0 días 🔍
2004-09-10 +0 días 🔍
2004-09-28 +18 días 🔍
2005-02-21 +146 días 🔍
2014-12-19 +3588 días 🔍
2019-05-25 +1618 días 🔍

Fuentesinformación

Aviso: secunia.com
Estado: No está definido

CVE: CVE-2004-1668 (🔍)
GCVE (CVE): GCVE-0-2004-1668
GCVE (VulDB): GCVE-100-22203
X-Force: 17311
SecurityFocus: 11148 - PostNuke Modules Factory Subjects Module SQL Injection Vulnerability
Secunia: 12497 - Subjects PostNuke Module SQL Injection Vulnerabilities, Moderately Critical
Vulnerability Center: 5471 - PostNuke Modules Factory Subjects Module 2.0 Allows Modifying/Deleting Data and Retrieve Passwords, Medium

Artículoinformación

Fecha de creación: 2014-12-19 09:54
Actualizado: 2019-05-25 06:52
Cambios: 2014-12-19 09:54 (60), 2019-05-25 06:52 (4)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!