Locazo LocazoList Classifieds 1.05e viewmsg.asp msgid sql injection

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
6.9$0-$5k0.00

Une vulnérabilité a été trouvé dans Locazo LocazoList Classifieds 1.05e et classée critique. Affecté par ce problème est une fonction inconnue du fichier viewmsg.asp. La manipulation du paramètre msgid avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection.

Le bug a été découvert sur 03/06/2006. La vulnerabilité a été publié en 06/06/2006 par ajann (Website) (non défini). La notice d'information est disponible en téléchargement sur vupen.com Cette vulnérabilité a été nommée CVE-2006-2858. L'utilisation est simple. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 3 jours.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 18254), X-Force (26900), Secunia (SA20462), SecurityTracker (ID 1016222) et Vulnerability Center (SBV-12078).

Produitinfoedit

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Sql injection
CWE: CWE-89
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

02/06/2006 🔍
02/06/2006 +0 jours 🔍
03/06/2006 +1 jours 🔍
05/06/2006 +2 jours 🔍
05/06/2006 +0 jours 🔍
06/06/2006 +1 jours 🔍
06/06/2006 +0 jours 🔍
06/06/2006 +0 jours 🔍
27/06/2006 +21 jours 🔍
12/03/2015 +3180 jours 🔍
11/08/2017 +883 jours 🔍
21/06/2019 +679 jours 🔍

Sourcesinfoedit

Bulletin: vupen.com
Chercheur: ajann
Status: Non défini

CVE: CVE-2006-2858 (🔍)
SecurityFocus: 18254 - LocazoList Classifieds Viewmsg.ASP SQL Injection Vulnerability
Secunia: 20462 - LocazoList Classifieds "msgid" Parameter SQL Injection, Moderately Critical
X-Force: 26900
SecurityTracker: 1016222
Vulnerability Center: 12078 - LocazoList Classifieds 1.05e Remote SQL Injection Vulnerability, Medium
OSVDB: 25961 - LocazoList Classifieds - Viewmsg.ASP - SQL Injection Issue
Vupen: ADV-2006-2136

scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfoedit

Établi: 12/03/2015 14:25
Mise à jour: 21/06/2019 12:22
Changements: (4) vulnerability_discoverydate exploit_url source_osvdb source_osvdb_title
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!