Ruslan Communications Body Builder Authentication Username/Password SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ruslan Communications Body Builder में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। यह हेरफेर Username/Password तर्क -- इनपुट SQL इंजेक्शन उत्पन्न करता है। इस भेद्यता को CVE-2002-0951 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ruslan Communications Body Builder में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक प्रमाणीकरण का। यह हेरफेर Username/Password तर्क -- इनपुट SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/10/2002 द्वारा Alexander (वेबसाइट). यह सलाह archives.neohapsis.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2002-0951 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 5008) , X-Force (9359).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.3
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
13/06/2002 🔍04/10/2002 🔍
04/10/2002 🔍
29/07/2014 🔍
12/10/2024 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: Alexander
स्थिति: परिभाषित नहीं
CVE: CVE-2002-0951 (🔍)
GCVE (CVE): GCVE-0-2002-0951
GCVE (VulDB): GCVE-100-18887
X-Force: 9359
SecurityFocus: 5008 - Ruslan Communications <Body>Builder SQL Injection Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 29/07/2014 11:29 AMअद्यतनित: 12/10/2024 10:41 PM
परिवर्तन: 29/07/2014 11:29 AM (50), 18/04/2019 05:22 PM (1), 27/06/2024 10:07 AM (17), 12/10/2024 10:41 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें