CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MyBB 1.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल calendar.php का। यह तर्क rating की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। इस संवेदनशीलता को CVE-2005-4199 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MyBB 1.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल calendar.php का। यह तर्क rating की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। 07/11/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 09/12/2005 Tobias Klein द्वारा trapkit.de के साथ (वेबसाइट). trapkit.de पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2005-4199 के रूप में जाना जाता है। 13/12/2005 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1505 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1505 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। यदि 32 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 20342 आईडी वाला एक प्लगइन प्रदान करता है। यह CGI abuses फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

इस समस्या का समाधान 1.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 15793), X-Force (23610), Secunia (SA18000), SecurityTracker (ID 1015407) , Vulnerability Center (SBV-10070).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20342
Nessus नाम: MyBB calendar.php 'month' Parameter SQLi
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MyBB 1.0

समयरेखाजानकारी

07/11/2005 🔍
09/12/2005 +32 दिन 🔍
09/12/2005 +0 दिन 🔍
09/12/2005 +0 दिन 🔍
09/12/2005 +0 दिन 🔍
12/12/2005 +2 दिन 🔍
12/12/2005 +0 दिन 🔍
13/12/2005 +0 दिन 🔍
13/12/2005 +0 दिन 🔍
24/12/2005 +11 दिन 🔍
24/12/2005 +0 दिन 🔍
29/12/2005 +5 दिन 🔍
11/03/2015 +3359 दिन 🔍
12/06/2019 +1554 दिन 🔍

स्रोतजानकारी

उत्पाद: mybb.com

सलाह: trapkit.de
शोधकर्ता: Tobias Klein
संगठन: trapkit.de
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2005-4199 (🔍)
GCVE (CVE): GCVE-0-2005-4199
GCVE (VulDB): GCVE-100-27442
X-Force: 23610
SecurityFocus: 15793 - MyBB Multiple SQL Injection Vulnerabilities
Secunia: 18000 - MyBB SQL Injection and Unspecified Vulnerabilities, Moderately Critical
OSVDB: 22156 - MyBulletinBoard (MyBB) usercp.php Multiple Variable POST Method SQL Injection
SecurityTracker: 1015407
Vulnerability Center: 10070 - MyBulletinBoard (MyBB) Multiple SQL Injection Vulnerabilities, Medium
Vupen: ADV-2005-2842

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 12/06/2019 08:50 PM
परिवर्तन: 11/03/2015 11:39 PM (84), 12/06/2019 08:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!