Kama Click Counter Plugin à 3.4.8 sur WordPress wp-admin/admin.php order_by/order Blind sql injection

Une vulnérabilité classée critique a été trouvée dans Kama Click Counter Plugin à 3.4.8. Ceci affecte une fonction inconnue du fichier wp-admin/admin.php. A cause de la manipulation du paramètre order_by/order de la valeur d'entrée ASC%2c(select*from(select(sleep(2)))a) avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection. Le bug a été découvert sur 21/02/2017. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est identifiée comme CVE-2017-20103. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur seclists.org. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 6 jours. Mettre à jour à la version 3.4.9 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine28/02/2017 12:1418/08/2020 06:5325/06/2022 18:19
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcUCUCUC
cvss3_vuldb_ePPP
cvss3_vuldb_rlOOO
cvss3_vuldb_rcUUU
0day_days666
cvss2_vuldb_auSSS
cvss3_vuldb_prLLL
nameKama Click Counter PluginKama Click Counter PluginKama Click Counter Plugin
version<=3.4.8<=3.4.8<=3.4.8
platformWordPressWordPressWordPress
filewp-admin/admin.phpwp-admin/admin.phpwp-admin/admin.php
argumentorder_by/orderorder_by/orderorder_by/order
input_valueASC%2c(select*from(select(sleep(2)))a)ASC%2c(select*from(select(sleep(2)))a)ASC%2c(select*from(select(sleep(2)))a)
discoverydate148763520014876352001487635200
vendorinformdate148763520014876352001487635200
risk222
cvss2_vuldb_basescore6.06.06.0
cvss2_vuldb_tempscore4.24.24.2
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore6.36.36.3
cvss3_meta_tempscore5.25.25.2
cvss3_vuldb_basescore6.36.36.3
cvss3_vuldb_tempscore5.25.25.2
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
titlewordBlindBlindBlind
sourcecode$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';
date1488153600 (27/02/2017)1488153600 (27/02/2017)1488153600 (27/02/2017)
locationFull-DisclosureFull-DisclosureFull-Disclosure
typeMailinglist PostMailinglist PostMailinglist Post
urlhttp://seclists.org/fulldisclosure/2017/Feb/67http://seclists.org/fulldisclosure/2017/Feb/67http://seclists.org/fulldisclosure/2017/Feb/67
identifierWordPress Plugin Kama Click Counter 3.4.9 - Blind SQL InjectionWordPress Plugin Kama Click Counter 3.4.9 - Blind SQL InjectionWordPress Plugin Kama Click Counter 3.4.9 - Blind SQL Injection
person_nameManuel Garcia CardenasManuel Garcia CardenasManuel Garcia Cardenas
availability111
date1488153600 (27/02/2017)1488153600 (27/02/2017)1488153600 (27/02/2017)
publicity111
urlhttp://seclists.org/fulldisclosure/2017/Feb/67http://seclists.org/fulldisclosure/2017/Feb/67http://seclists.org/fulldisclosure/2017/Feb/67
developer_nameManuel Garcia CardenasManuel Garcia CardenasManuel Garcia Cardenas
price_0day$0-$5k$0-$5k$0-$5k
nameUpgradeUpgradeUpgrade
upgrade_version3.4.93.4.93.4.9
cvss2_vuldb_ePOCPOCPOC
typeWordPress PluginWordPress Plugin
cwe089 (sql injection)89 (sql injection)
cveCVE-2017-20103
responsibleVulDB

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!