Neocrome Seditio 121 plug.php pag_sub[] SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Neocrome Seditio 121 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल plug.php का। यह संशोधन pag_sub[] आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-6202 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Neocrome Seditio 121 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल plug.php का। यह संशोधन pag_sub[] आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 29/11/2007 (वेबसाइट). सलाह neocrome.net पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-6202 के रूप में संदर्भित है। 30/11/2007 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1505 है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 28375 वाला एक प्लगइन प्रदान करता है (Seditio plug.php pag_sub Parameter SQL Injection), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26655), X-Force (38774), Secunia (SA27881), Vulnerability Center (SBV-17050) , Tenable (28375).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: InATeam
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 28375
Nessus नाम: Seditio plug.php pag_sub Parameter SQL Injection
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

29/11/2007 🔍
29/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
30/11/2007 +1 दिन 🔍
30/11/2007 +0 दिन 🔍
30/11/2007 +0 दिन 🔍
01/12/2007 +0 दिन 🔍
02/12/2007 +1 दिन 🔍
10/12/2007 +8 दिन 🔍
16/03/2015 +2653 दिन 🔍
12/10/2024 +3498 दिन 🔍

स्रोतजानकारी

सलाह: neocrome.net
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-6202 (🔍)
GCVE (CVE): GCVE-0-2007-6202
GCVE (VulDB): GCVE-100-39907
X-Force: 38774
SecurityFocus: 26655 - Neocrome Seditio PLUG.PHP SQL Injection Vulnerability
Secunia: 27881 - Seditio "pag_sub[]" SQL Injection Vulnerability, Moderately Critical
OSVDB: 38924 - Seditio plug.php pag_sub[] Parameter SQL Injection
Vulnerability Center: 17050 - Neocrome Seditio CMS Vulnerability Allows Remote Attacker to Inject SQL Commands, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 12/10/2024 05:46 AM
परिवर्तन: 16/03/2015 01:43 PM (61), 13/08/2017 07:36 PM (17), 29/07/2021 07:46 PM (3), 12/10/2024 05:46 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!