ActiveCampaign TrioLive तक 1.14 department_offline_context.php department_id SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ActiveCampaign TrioLive तक 1.14 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल department_offline_context.php का। हेरफेर तर्क department_id का के कारण SQL इंजेक्शन होती है। यह भेद्यता CVE-2008-5055 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, ActiveCampaign TrioLive तक 1.14 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल department_offline_context.php का। हेरफेर तर्क department_id का के कारण SQL इंजेक्शन होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी 11/11/2008 (वेबसाइट). एडवाइजरी डाउनलोड के लिए secunia.com पर साझा की गई है।

यह भेद्यता CVE-2008-5055 के रूप में व्यापार की जाती है। 13/11/2008 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.

यह उच्च कार्यात्मक घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।

इस समस्या का समाधान 1.15 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 32268), X-Force (46557) , Secunia (SA32703).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: TrioLive 1.15

समयरेखाजानकारी

11/11/2008 🔍
11/11/2008 +0 दिन 🔍
12/11/2008 +0 दिन 🔍
12/11/2008 +0 दिन 🔍
12/11/2008 +0 दिन 🔍
13/11/2008 +0 दिन 🔍
13/11/2008 +0 दिन 🔍
17/03/2015 +2315 दिन 🔍
14/10/2018 +1307 दिन 🔍

स्रोतजानकारी

सलाह: secunia.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-5055 (🔍)
GCVE (CVE): GCVE-0-2008-5055
GCVE (VulDB): GCVE-100-45002
X-Force: 46557 - TrioLive index.php SQL injection
SecurityFocus: 32268 - ActiveCampaign TrioLive 'department_id' SQL Injection and Cross Site Scripting Vulnerabilities
Secunia: 32703 - ActiveCampaign TrioLive "department_id" SQL Injection, Moderately Critical
OSVDB: 49825 - ActiveCampaign TrioLive index.php department_id Parameter SQL Injection
Vupen: ADV-2008-3125

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 14/10/2018 08:39 AM
परिवर्तन: 17/03/2015 04:11 PM (61), 14/10/2018 08:39 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!