| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Agares Media PhpAutoVideo 2.21 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन articlecat पैरामीटर SQL इंजेक्शन का कारण बनता है। इस भेद्यता को CVE-2008-0262 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Agares Media PhpAutoVideo 2.21 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन articlecat पैरामीटर SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/01/2008 (वेबसाइट). milw0rm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-0262 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 15/01/2008 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.
इसे उच्च कार्यात्मक घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27258) , X-Force (39641).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
12/01/2008 🔍15/01/2008 🔍
15/01/2008 🔍
15/01/2008 🔍
16/03/2015 🔍
14/10/2024 🔍
स्रोत
सलाह: milw0rm.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2008-0262 (🔍)
GCVE (CVE): GCVE-0-2008-0262
GCVE (VulDB): GCVE-100-40524
X-Force: 39641 - Agares PhpAutoVideo articleblock.php SQL injection
SecurityFocus: 27258
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 14/10/2024 12:33 PM
परिवर्तन: 16/03/2015 01:43 PM (52), 14/09/2018 08:21 AM (4), 14/10/2024 12:33 PM (17)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें