Web Inhabit A+ Store E-Commerce browse.asp ParentID SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Web Inhabit A+ Store E-Commerce में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य browse.asp फ़ाइल में मौजूद है। हेरफेर तर्क ParentID का के कारण SQL इंजेक्शन होती है। यह सुरक्षा कमजोरी CVE-2006-5959 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Web Inhabit A+ Store E-Commerce में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य browse.asp फ़ाइल में मौजूद है। हेरफेर तर्क ParentID का के कारण SQL इंजेक्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/11/2006 द्वारा laurent gaffie and Benjamin Mossé के रूप में Posting (Bugtraq). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2006-5959 के रूप में संदर्भित है। CVE असाइनमेंट 16/11/2006 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1505 है.
इसे उच्च कार्यात्मक घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21092), X-Force (30283) , Secunia (SA22918).
उत्पाद
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
14/11/2006 🔍15/11/2006 🔍
15/11/2006 🔍
15/11/2006 🔍
16/11/2006 🔍
16/11/2006 🔍
12/03/2015 🔍
27/04/2026 🔍
स्रोत
सलाह: archives.neohapsis.comशोधकर्ता: laurent gaffie, Benjamin Mossé
स्थिति: परिभाषित नहीं
CVE: CVE-2006-5959 (🔍)
GCVE (CVE): GCVE-0-2006-5959
GCVE (VulDB): GCVE-100-33320
X-Force: 30283 - A+ Store E-Commerce browse.asp SQL injection
SecurityFocus: 21092 - Web Inhabit A+ Store E-Commerce Input Validation Vulnerabilities
Secunia: 22918 - A+ Store E-Commerce SQL Injection and Cross-Site Scripting, Moderately Critical
OSVDB: 30417 - A+ Store E-Commerce browse.asp ParentID Parameter SQL Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 10:21 PMअद्यतनित: 27/04/2026 08:44 PM
परिवर्तन: 12/03/2015 10:21 PM (57), 25/06/2018 08:48 AM (8), 27/04/2026 08:44 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें