VDB-25658 · CVE-2005-2108 · EDB 1077

WordPress तक 1.5.1.2 RPC Server HTTP_RAW_POST_DATA SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.6	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress तक 1.5.1.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RPC Server का। हेरफेर तर्क HTTP_RAW_POST_DATA का के कारण SQL इंजेक्शन होती है। यह कमजोरी CVE-2005-2108 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, WordPress तक 1.5.1.2 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RPC Server का। हेरफेर तर्क HTTP_RAW_POST_DATA का के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। बग 28/06/2005 को खोजा गया था. कमजोरी प्रकाशित की गई थी 29/06/2005 (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।

यह कमजोरी CVE-2005-2108 के नाम से सूचीबद्ध है। 01/07/2005 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1505 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1505 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 18601 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Secunia (SA15831), Vulnerability Center (SBV-8714) , Tenable (18601).

उत्पादजानकारी

प्रकार

Content Management System

नाम

WordPress

संस्करण

लाइसेंस

खुला स्रोत

वेबसाइट

उत्पाद: https://wordpress.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 18601
Nessus नाम: WordPress < 1.5.1.3 XMLRPC SQL Injection
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 54000
OpenVAS नाम: FreeBSD Ports: wordpress
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

28/06/2005 🔍
29/06/2005 +1 दिन 🔍
29/06/2005 +0 दिन 🔍
29/06/2005 +0 दिन 🔍
30/06/2005 +0 दिन 🔍
30/06/2005 +0 दिन 🔍
30/06/2005 +0 दिन 🔍
01/07/2005 +0 दिन 🔍
01/07/2005 +0 दिन 🔍
05/07/2005 +4 दिन 🔍
25/07/2005 +20 दिन 🔍
11/03/2015 +3516 दिन 🔍
07/06/2019 +1549 दिन 🔍

स्रोतजानकारी

उत्पाद: wordpress.com

सलाह: secunia.com⛔
स्थिति: परिभाषित नहीं

CVE: CVE-2005-2108 (🔍)
GCVE (CVE): GCVE-0-2005-2108
GCVE (VulDB): GCVE-100-25658
Secunia: 15831 - Wordpress Multiple Vulnerabilities, Moderately Critical
OSVDB: 17637 - WordPress XMLRPC Multiple Method SQL Injection
Vulnerability Center: 8714 - SQL Injection in XMLRPC Server in WordPress <= 1.5.1.2 via HTTP_RAW_POST_DATA Variable, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:41 AM
अद्यतनित: 07/06/2019 05:20 PM
परिवर्तन: 11/03/2015 11:41 AM (78), 07/06/2019 05:20 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!