Internet Scout Project Scout Portal Toolkit तक 1.4.0 spt--forumtopics.php forumid SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Internet Scout Project Scout Portal Toolkit तक 1.4.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन spt--forumtopics.php फ़ाइल में। यह तर्क forumid की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। इस भेद्यता को CVE-2006-3309 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Internet Scout Project Scout Portal Toolkit तक 1.4.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन spt--forumtopics.php फ़ाइल में। यह तर्क forumid की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। 27/06/2006 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 27/06/2006 द्वारा Simo64 Moroccan Security Team (वेबसाइट). milw0rm.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2006-3309 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 28/06/2006 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 21764 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है।

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18688), X-Force (27401), Secunia (SA20857), Vulnerability Center (SBV-12148) , Tenable (21764).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21764
Nessus नाम: Scout Portal Toolkit SPT--ForumTopics.php forumid Parameter SQL Injection
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

27/06/2006 🔍
27/06/2006 +0 दिन 🔍
27/06/2006 +0 दिन 🔍
27/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
28/06/2006 +0 दिन 🔍
03/07/2006 +4 दिन 🔍
12/03/2015 +3174 दिन 🔍
06/07/2024 +3403 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: Simo64 Moroccan Security Team
स्थिति: परिभाषित नहीं

CVE: CVE-2006-3309 (🔍)
GCVE (CVE): GCVE-0-2006-3309
GCVE (VulDB): GCVE-100-31084
X-Force: 27401
SecurityFocus: 18688 - Scout Portal Tool Kit ForumTopics.PHP SQL Injection Vulnerability
Secunia: 20857 - Scout Portal Toolkit Multiple SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 26870 - Scout Portal Toolkit SPT--ForumTopics.php forumid Parameter SQL Injection
Vulnerability Center: 12148 - Scout Portal Toolkit SQL Injection Vulnerability in ForumTopics.php, Medium
Vupen: ADV-2006-2560

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 02:25 PM
अद्यतनित: 06/07/2024 12:40 AM
परिवर्तन: 12/03/2015 02:25 PM (80), 22/06/2019 06:21 AM (2), 06/07/2024 12:40 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!