Mytipper Zogo Shop 1.15.4 product_details.php उत्पाद SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mytipper Zogo Shop 1.15.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल product_details.php की। यह परिवर्तन उत्पाद पैरामीटर SQL इंजेक्शन का कारण बनता है। यह कमजोरी CVE-2008-6114 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mytipper Zogo Shop 1.15.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल product_details.php की। यह परिवर्तन उत्पाद पैरामीटर SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/02/2009 द्वारा NoGe (वेबसाइट). milw0rm.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-6114 के नाम से सूचीबद्ध है। CVE आवंटन 11/02/2009 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1505 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1505 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। इस भेद्यता को कम से कम 81 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32423), X-Force (46784) , Secunia (SA32795).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: NoGe
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

22/11/2008 🔍
22/11/2008 +0 दिन 🔍
22/11/2008 +0 दिन 🔍
25/11/2008 +3 दिन 🔍
11/02/2009 +78 दिन 🔍
11/02/2009 +0 दिन 🔍
11/02/2009 +0 दिन 🔍
17/03/2015 +2225 दिन 🔍
11/11/2024 +3527 दिन 🔍

स्रोतजानकारी

सलाह: milw0rm.com
शोधकर्ता: NoGe
स्थिति: पुष्टि की गई

CVE: CVE-2008-6114 (🔍)
GCVE (CVE): GCVE-0-2008-6114
GCVE (VulDB): GCVE-100-46476
X-Force: 46784 - ZoGo Shop plugin for e107 product_details.php SQL injection
SecurityFocus: 32423 - ZoGo-Shop 'product-details.php' SQL Injection Vulnerability
Secunia: 32795 - e107 ZoGo-Shop Plugin "product" SQL Injection Vulnerability, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 11/11/2024 01:10 PM
परिवर्तन: 17/03/2015 04:11 PM (58), 25/11/2017 10:00 AM (9), 11/11/2024 01:10 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!