PostNuke 0.750/0.760 Rc2 dl-search.php दिखाना SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PostNuke 0.750/0.760 Rc2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल dl-search.php की। यह संशोधन दिखाना आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। यह भेद्यता CVE-2005-0617 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PostNuke 0.750/0.760 Rc2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल dl-search.php की। यह संशोधन दिखाना आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/05/2005 (वेबसाइट). सलाह securitytracker.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2005-0617 के रूप में व्यापार की जाती है। CVE आवंटन 02/03/2005 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 19170 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (19525), SecurityTracker (ID 1013324), Vulnerability Center (SBV-11756) , Tenable (19170).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19170
Nessus नाम: FreeBSD : postnuke -- SQL injection vulnerabilities (f3eec2b5-8cd8-11d9-8066-000a95bc6fae)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 52164
OpenVAS नाम: FreeBSD Ports: postnuke
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/02/2005 🔍
28/02/2005 +0 दिन 🔍
02/03/2005 +2 दिन 🔍
04/03/2005 +2 दिन 🔍
02/05/2005 +59 दिन 🔍
02/05/2005 +0 दिन 🔍
13/07/2005 +72 दिन 🔍
04/06/2006 +326 दिन 🔍
10/03/2015 +3201 दिन 🔍
19/06/2019 +1562 दिन 🔍

स्रोतजानकारी

सलाह: securitytracker.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-0617 (🔍)
GCVE (CVE): GCVE-0-2005-0617
GCVE (VulDB): GCVE-100-24541
X-Force: 19525
OSVDB: 14282 - PostNuke dl-search.php Multiple Parameter SQL Injection
SecurityTracker: 1013324
Vulnerability Center: 11756 - PostNuke 0.750 and 0.760-RC2 SQL Injection Vulnerability via show Parameter, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 11:05 PM
अद्यतनित: 19/06/2019 08:37 PM
परिवर्तन: 10/03/2015 11:05 PM (65), 19/06/2019 08:37 PM (10)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!