XOOPS WF-Downloads 2.05 viewcat.php list SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XOOPS WF-Downloads 2.05 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन viewcat.php फ़ाइल में Downloads Module घटक का हिस्सा है। यह हेरफेर list तर्क SQL इंजेक्शन उत्पन्न करता है। यह भेद्यता CVE-2005-3681 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XOOPS WF-Downloads 2.05 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन viewcat.php फ़ाइल में Downloads Module घटक का हिस्सा है। यह हेरफेर list तर्क SQL इंजेक्शन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। यह बग 12/11/2005 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 12/11/2005 द्वारा rgod (वेबसाइट). यह सलाह vupen.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2005-3681 के रूप में जानी जाती है। CVE असाइनमेंट 18/11/2005 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 20213 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CGI abuses परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 15406), Secunia (SA17575), Vulnerability Center (SBV-9779) , Tenable (20213).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20213
Nessus नाम: XOOPS xoopsConfig[language] Parameter Local File Inclusion (XOOPS_WFd205_xpl)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/11/2005 🔍
12/11/2005 +0 दिन 🔍
12/11/2005 +0 दिन 🔍
12/11/2005 +0 दिन 🔍
14/11/2005 +1 दिन 🔍
15/11/2005 +1 दिन 🔍
15/11/2005 +0 दिन 🔍
16/11/2005 +0 दिन 🔍
18/11/2005 +2 दिन 🔍
18/11/2005 +0 दिन 🔍
29/11/2005 +11 दिन 🔍
11/03/2015 +3389 दिन 🔍
06/07/2021 +2309 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
शोधकर्ता: rgod
स्थिति: परिभाषित नहीं

CVE: CVE-2005-3681 (🔍)
GCVE (CVE): GCVE-0-2005-3681
GCVE (VulDB): GCVE-100-26969
SecurityFocus: 15406 - XOOPS Multiple Input Validation Vulnerabilities
Secunia: 17575 - Xoops WF-Downloads Module "list" SQL Injection Vulnerability, Moderately Critical
OSVDB: 20852 - XOOPS WF-Downloads Module viewcat.php list Parameter SQL Injection
Vulnerability Center: 9779 - XOOPS WF Downloads Module SQL Injection, Low
Vupen: ADV-2005-2425

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 06/07/2021 03:24 PM
परिवर्तन: 11/03/2015 11:39 PM (77), 11/06/2019 09:35 PM (4), 06/07/2021 03:24 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!