WordPress तक 2.3.1 GBK/Big5 Character Set wp-includes/query.php SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल wp-includes/query.php की घटक GBK/Big5 Character Set की। इसमें तर्क s की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। इस भेद्यता को CVE-2007-6318 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WordPress में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल wp-includes/query.php की घटक GBK/Big5 Character Set की। इसमें तर्क s की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/12/2007 द्वारा Abel Cheung (वेबसाइट). एडवाइजरी को abelcheung.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2007-6318 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 11/12/2007 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

यह उच्च कार्यात्मक के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 29845 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

बगफिक्स abelcheung.org से डाउनलोड किया जा सकता है। प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26795), X-Force (38959), Secunia (SA28005), SecurityTracker (ID 1019071) , Vulnerability Center (SBV-17288).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Abel Cheung
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 29845
Nessus नाम: Fedora 7 : wordpress-2.3.2-1.fc7 (2008-0126)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 860813
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: abelcheung.org

समयरेखाजानकारी

10/12/2007 🔍
10/12/2007 +0 दिन 🔍
11/12/2007 +1 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
11/12/2007 +0 दिन 🔍
18/12/2007 +6 दिन 🔍
04/01/2008 +17 दिन 🔍
08/01/2008 +4 दिन 🔍
16/03/2021 +4816 दिन 🔍

स्रोतजानकारी

उत्पाद: wordpress.com

सलाह: abelcheung.org
शोधकर्ता: Abel Cheung
स्थिति: पुष्टि की गई

CVE: CVE-2007-6318 (🔍)
GCVE (CVE): GCVE-0-2007-6318
GCVE (VulDB): GCVE-100-3501
X-Force: 38959 - WordPress GBK or Big5 character sets SQL injection, Medium Risk
SecurityFocus: 26795 - WordPress wp-db.php Character Set SQL Injection Vulnerability
Secunia: 28005 - WordPress GBK/Big5 Character Set "s" SQL Injection, Less Critical
OSVDB: 39552 - WordPress wp-includes/query.php s Parameter SQL Injection
SecurityTracker: 1019071 - WordPress Input Validation Flaw in Search Function Lets Remote Users Inject SQL Commands
Vulnerability Center: 17288 - WordPress <=2.3.1 SQL Injection Vulnerability in wp-includes/query.php, Medium
Vupen: ADV-2007-4172

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/12/2007 05:25 PM
अद्यतनित: 16/03/2021 09:34 AM
परिवर्तन: 18/12/2007 05:25 PM (89), 06/08/2017 02:48 PM (13), 16/03/2021 09:34 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!