| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.04 |
Une vulnérabilité classée critique a été trouvée dans Jetbox CMS 2.1 (Content Management System). Affecté par ce problème est une fonction inconnue du fichier index.php du composant Login. La manipulation du paramètre login avec une valeur d'entrée inconnue mène à une vulnérabilité de classe sql injection.
La vulnerabilité a été publié en 21/05/2007 par Jesper Jurcenoks (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2007-2685. L'utilisation est simple. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un exploit sont connus.
Après immédiatement un exploit a été rendu public. Il est déclaré comme hautement fonctionnel.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 24077) et X-Force (34387).
Produit
Taper
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Sql injectionCWE: CWE-89
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Hautement fonctionnel
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Suricata ID: 2003969
Suricata Class: 🔍
Suricata Message: 🔍
Chronologie
15/05/2007 🔍21/05/2007 🔍
21/05/2007 🔍
21/05/2007 🔍
21/05/2007 🔍
21/05/2007 🔍
13/03/2015 🔍
19/10/2017 🔍
Sources
Bulletin: securityfocus.comChercheur: Jesper Jurcenoks
Status: Non défini
CVE: CVE-2007-2685 (🔍)
SecurityFocus: 24077 - Jetbox CMS Multiple SQL Injection Vulnerabilities
X-Force: 34387 - Jetbox CMS index.php SQL injection
OSVDB: 34784 - Jetbox CMS index.php Multiple Parameter SQL Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 13/03/2015 14:56Mise à jour: 19/10/2017 09:03
Changements: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name
Compléter: 🔍
commentaires
Might our Artificial Intelligence support you?
Check our Alexa App!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.