D-Link DAR-7000 तक 20151231 edit_manageadmin.php पहचान SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DAR-7000 तक 20151231 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /sysmanage/edit_manageadmin.php का। हेरफेर तर्क पहचान का के कारण SQL इंजेक्शन होती है। यह कमजोरी CVE-2023-5322 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को निष्क्रिय कर दिया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DAR-7000 तक 20151231 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /sysmanage/edit_manageadmin.php का। हेरफेर तर्क पहचान का के कारण SQL इंजेक्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/09/2023. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

यह कमजोरी CVE-2023-5322 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1505 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1505 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी.

यह अनुशंसा की जाती है कि प्रभावित घटक को निष्क्रिय कर दिया जाए।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.1
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 4.7
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 4.7
CNA वेक्टर (VulDB): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

30/09/2023 🔍
30/09/2023 +0 दिन 🔍
30/09/2023 +0 दिन 🔍
10/07/2024 +283 दिन 🔍

स्रोतजानकारी

विक्रेता: dlink.com

सलाह: github.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2023-5322 (🔍)
GCVE (CVE): GCVE-0-2023-5322
GCVE (VulDB): GCVE-100-240992
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 30/09/2023 04:33 PM
अद्यतनित: 10/07/2024 12:34 AM
परिवर्तन: 30/09/2023 04:33 PM (45), 22/10/2023 11:54 PM (2), 23/10/2023 12:03 AM (28), 10/07/2024 12:34 AM (22)
पूर्ण: 🔍
प्रेषक: HaolunSong
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

  • जमा करें #213924: There is a backend SQL injection vulnerability in the D-LINK DAR-7000 series online behavior audit gateway (द्वारा HaolunSong)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!