Antharia Oncontent Cms index.php pid SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Antharia Oncontent Cms में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का। हेरफेर तर्क pid का के कारण SQL इंजेक्शन होती है। इस भेद्यता को CVE-2005-4643 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Antharia Oncontent Cms में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का। हेरफेर तर्क pid का के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी 15/11/2005 r0t द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस भेद्यता को CVE-2005-4643 के रूप में ट्रेड किया जाता है। 10/01/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 15464), X-Force (23072) , Secunia (SA17596).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

15/11/2005 🔍
16/11/2005 +0 दिन 🔍
16/11/2005 +0 दिन 🔍
16/11/2005 +0 दिन 🔍
31/12/2005 +44 दिन 🔍
10/01/2006 +10 दिन 🔍
12/03/2015 +3348 दिन 🔍
06/08/2017 +878 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: r0t
स्थिति: परिभाषित नहीं

CVE: CVE-2005-4643 (🔍)
GCVE (CVE): GCVE-0-2005-4643
GCVE (VulDB): GCVE-100-27962
X-Force: 23072 - OnContent CMS pid SQL Injection
SecurityFocus: 15464 - Antharia OnContent // CMS Index.PHP SQL Injection Vulnerability
Secunia: 17596 - OnContent // CMS "pid" SQL Injection Vulnerability, Moderately Critical
OSVDB: 20888 - OnContent//CMS index.php pid Parameter SQL Injection

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 06/08/2017 02:38 PM
परिवर्तन: 12/03/2015 11:11 AM (54), 06/08/2017 02:38 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!