Zoid Technologies Project EROS bbsengine सामने 2006-02-23 SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Zoid Technologies Project EROS bbsengine में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण SQL इंजेक्शन होती है। इस संवेदनशीलता को CVE-2006-3307 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Zoid Technologies Project EROS bbsengine में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी 28/06/2006 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2006-3307 के रूप में जाना जाता है। 28/06/2006 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1505 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1505 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी.

इस समस्या का समाधान 2006-02-23 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 18627), X-Force (27408) , Secunia (SA20760).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Project EROS bbsengine 2006-02-23

समयरेखाजानकारी

23/06/2006 🔍
23/06/2006 +0 दिन 🔍
28/06/2006 +5 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
12/03/2015 +3179 दिन 🔍
18/09/2017 +921 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2006-3307 (🔍)
GCVE (CVE): GCVE-0-2006-3307
GCVE (VulDB): GCVE-100-31082
X-Force: 27408 - Project EROS php/aolbonics.php SQL injection
SecurityFocus: 18627 - Project Eros BBSEngine Multiple Input Validation Vulnerabilities
Secunia: 20760 - Project EROS bbsengine Multiple Vulnerabilities, Moderately Critical
Vupen: ADV-2006-2503

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 02:25 PM
अद्यतनित: 18/09/2017 09:03 AM
परिवर्तन: 12/03/2015 02:25 PM (52), 18/09/2017 09:03 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!