Rd-media Com Rdautos 1.5.7 index.php makeid SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Rd-media Com Rdautos 1.5.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह तर्क makeid की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। यह कमजोरी CVE-2009-1258 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Rd-media Com Rdautos 1.5.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह तर्क makeid की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/04/2009 द्वारा arma (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2009-1258 के नाम से सूचीबद्ध है। CVE आवंटन 07/04/2009 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1505 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1505 के रूप में घोषित करता है।

इसे उच्च कार्यात्मक घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34364), X-Force (49671) , Secunia (SA34578).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/04/2009 🔍
03/04/2009 +0 दिन 🔍
03/04/2009 +0 दिन 🔍
07/04/2009 +3 दिन 🔍
07/04/2009 +0 दिन 🔍
17/03/2015 +2170 दिन 🔍
13/12/2017 +1002 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: arma
स्थिति: पुष्टि की गई

CVE: CVE-2009-1258 (🔍)
GCVE (CVE): GCVE-0-2009-1258
GCVE (VulDB): GCVE-100-47596
X-Force: 49671 - RD-Autos component for Joomla makeid SQL injection
SecurityFocus: 34364 - Joomla! RD-Autos Component 'makeid' Parameter SQL Injection Vulnerability
Secunia: 34578
OSVDB: 53138 - RD-Autos Component for Joomla! index.php makeid Parameter SQL Injection

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 13/12/2017 01:06 PM
परिवर्तन: 17/03/2015 11:38 PM (56), 13/12/2017 01:06 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!