Triangle Solutions PHP Support Tickets 2.0 index.php पहचान SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Triangle Solutions PHP Support Tickets 2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। यह हेरफेर पहचान तर्क SQL इंजेक्शन उत्पन्न करता है। यह भेद्यता CVE-2005-4264 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Triangle Solutions PHP Support Tickets 2.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य index.php फ़ाइल में मौजूद है। यह हेरफेर पहचान तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। यह बग 13/12/2005 को खोजा गया था। कमजोरी प्रकाशित की गई थी 09/12/2005 द्वारा Network Intelligence India के साथ Intel (वेबसाइट). यह सलाह nii.co.in पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2005-4264 के रूप में जानी जाती है। CVE असाइनमेंट 15/12/2005 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 20378 वाला एक प्लगइन प्रदान करता है (PHP Support Tickets index.php Multiple Parameter SQL Injection), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।
अतिरिक्त प्रमाणीकरण जोड़ने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15853), X-Force (23588), Secunia (SA18067), SecurityTracker (ID 1015352) , Vulnerability Center (SBV-10126).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20378
Nessus नाम: PHP Support Tickets index.php Multiple Parameter SQL Injection
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
09/12/2005 🔍13/12/2005 🔍
13/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
04/01/2006 🔍
08/01/2006 🔍
12/03/2015 🔍
13/06/2019 🔍
स्रोत
सलाह: nii.co.inशोधकर्ता: Network Intelligence India
संगठन: Intel
स्थिति: पुष्टि की गई
CVE: CVE-2005-4264 (🔍)
GCVE (CVE): GCVE-0-2005-4264
GCVE (VulDB): GCVE-100-27515
X-Force: 23588
SecurityFocus: 15853 - PHP Support Tickets Multiple SQL Injection Vulnerabilities
Secunia: 18067 - PHP Support Tickets Multiple Vulnerabilities, Highly Critical
OSVDB: 21730 - PHP Support Tickets index.php Multiple Field SQL Injection
SecurityTracker: 1015352
Vulnerability Center: 10126 - PHP Support Tickets SQL Injection via username \x26 passwords Fields \x26 id Parameter, High
Vupen: ADV-2005-2928
प्रविष्टि
बनाया गया: 12/03/2015 11:11 AMअद्यतनित: 13/06/2019 11:53 AM
परिवर्तन: 12/03/2015 11:11 AM (81), 13/06/2019 11:53 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें