| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAMEDIA LandShop में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ls.php का। यह संशोधन infield आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। यह भेद्यता CVE-2006-5914 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SAMEDIA LandShop में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल ls.php का। यह संशोधन infield आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/11/2006 (वेबसाइट). सलाह securityfocus.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2006-5914 के रूप में व्यापार की जाती है। 15/11/2006 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.
यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 20989), X-Force (30164) , Secunia (SA22784).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
09/11/2006 🔍10/11/2006 🔍
15/11/2006 🔍
15/11/2006 🔍
15/11/2006 🔍
12/03/2015 🔍
27/04/2026 🔍
स्रोत
सलाह: securityfocus.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2006-5914 (🔍)
GCVE (CVE): GCVE-0-2006-5914
GCVE (VulDB): GCVE-100-33277
X-Force: 30164 - LandShop Real Estate ls.php SQL injection
SecurityFocus: 20989 - Samedia LandShop LS.PHP Multiple Input Validation Vulnerabilities
Secunia: 22784 - LandShop Cross-Site Scripting and SQL Injection, Moderately Critical
Vupen: ADV-2006-4450
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 27/04/2026 01:06 PM
परिवर्तन: 12/03/2015 10:21 PM (54), 01/10/2017 08:54 PM (8), 27/04/2026 01:06 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें