Dsportal DSNewsletter 1.0 magic_quotes_gpc include/sub.php email SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dsportal DSNewsletter 1.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल include/sub.php का घटक magic_quotes_gpc का। यह तर्क email की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। इस भेद्यता को CVE-2006-1237 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Dsportal DSNewsletter 1.0 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल include/sub.php का घटक magic_quotes_gpc का। यह तर्क email की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/03/2006 द्वारा Aliaksandr Hartsuyeu (वेबसाइट). evuln.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-1237 आईडी के तहत ट्रैक किया जाता है। 15/03/2006 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17111), X-Force (25188), Secunia (SA19207) , SecurityTracker (ID 1015757).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/03/2006 🔍
13/03/2006 +0 दिन 🔍
13/03/2006 +0 दिन 🔍
13/03/2006 +0 दिन 🔍
14/03/2006 +0 दिन 🔍
15/03/2006 +1 दिन 🔍
15/03/2006 +0 दिन 🔍
12/03/2015 +3284 दिन 🔍
06/08/2017 +878 दिन 🔍

स्रोतजानकारी

सलाह: evuln.com
शोधकर्ता: Aliaksandr Hartsuyeu
स्थिति: परिभाषित नहीं

CVE: CVE-2006-1237 (🔍)
GCVE (CVE): GCVE-0-2006-1237
GCVE (VulDB): GCVE-100-29212
X-Force: 25188
SecurityFocus: 17111 - DSNewsletter Multiple SQL Injection Vulnerabilities
Secunia: 19207 - DSNewsletter "email" SQL Injection Vulnerability, Moderately Critical
OSVDB: 23883 - DSNewsletter include/sub.php email Parameter SQL Injection
SecurityTracker: 1015757 - DSNewsletter 'email' Parameter Input Validation Flaw Permits SQL Injection
Vupen: ADV-2006-0931

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 06/08/2017 02:58 PM
परिवर्तन: 12/03/2015 12:19 PM (50), 06/08/2017 02:58 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!