Simon Pamies PyWebDAV तक 0.9.4 pw SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Simon Pamies PyWebDAV तक 0.9.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebDAV का। यह संशोधन pw आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। इस भेद्यता को CVE-2011-0432 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Simon Pamies PyWebDAV तक 0.9.4 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebDAV का। यह संशोधन pw आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/03/2011 (वेबसाइट). सलाह pywebdav.googlecode.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-0432 आईडी के तहत ट्रैक किया जाता है। 12/01/2011 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 52604 वाला एक प्लगइन प्रदान करता है (Fedora 13 : pywebdav-0.9.4.1-1.fc13 (2011-2470)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86941 प्लगइन से कर सकता है (PyWebDAV MySQL Authentication SQL Injection Vulnerability).

इस समस्या का समाधान 0.8 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46655), X-Force (65871), Secunia (SA43571), Vulnerability Center (SBV-30234) , Tenable (52604).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 52604
Nessus नाम: Fedora 13 : pywebdav-0.9.4.1-1.fc13 (2011-2470)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 69112
OpenVAS नाम: Debian Security Advisory DSA 2177-1 (pywebdav)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: PyWebDAV 0.8

समयरेखाजानकारी

12/01/2011 🔍
18/02/2011 +37 दिन 🔍
02/03/2011 +12 दिन 🔍
03/03/2011 +1 दिन 🔍
08/03/2011 +5 दिन 🔍
10/03/2011 +2 दिन 🔍
14/03/2011 +4 दिन 🔍
14/03/2011 +0 दिन 🔍
20/03/2015 +1467 दिन 🔍
19/10/2021 +2405 दिन 🔍

स्रोतजानकारी

सलाह: dsa-2177
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-0432 (🔍)
GCVE (CVE): GCVE-0-2011-0432
GCVE (VulDB): GCVE-100-56827

OVAL: 🔍

X-Force: 65871
SecurityFocus: 46655 - pywebdav MySQL Authentication Module SQL Injection Vulnerability
Secunia: 43571 - Debian update for pywebdav, Moderately Critical
Vulnerability Center: 30234 - Pywebdav prior to 0.9.4.1 Remote SQL Injection Vulnerability, Medium
Vupen: ADV-2011-0553

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 19/10/2021 02:51 PM
परिवर्तन: 20/03/2015 04:16 PM (65), 18/03/2017 02:52 AM (14), 19/10/2021 02:47 PM (3), 19/10/2021 02:49 PM (1), 19/10/2021 02:51 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!