deV!Lz deV!L z Clanportal Gamebase Addon index.php gameid SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, deV!Lz deV!L z Clanportal में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का घटक Gamebase Addon का। इसमें तर्क gameid की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। यह भेद्यता CVE-2012-0905 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, deVL z Clanportal में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल index.php का घटक Gamebase Addon का। इसमें तर्क gameid की हेरफेर शामिल है, जिससे SQL इंजेक्शन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/01/2012 (वेबसाइट). एडवाइजरी को exploit-db.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2012-0905 के रूप में जानी जाती है। 20/01/2012 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 2 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51540), X-Force (72452) , Secunia (SA47563).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Easy Laster
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/01/2012 🔍
18/01/2012 +0 दिन 🔍
18/01/2012 +0 दिन 🔍
18/01/2012 +0 दिन 🔍
20/01/2012 +2 दिन 🔍
20/01/2012 +0 दिन 🔍
20/01/2012 +0 दिन 🔍
23/03/2015 +1158 दिन 🔍
02/01/2025 +3573 दिन 🔍

स्रोतजानकारी

सलाह: exploit-db.com
स्थिति: पुष्टि की गई

CVE: CVE-2012-0905 (🔍)
GCVE (CVE): GCVE-0-2012-0905
GCVE (VulDB): GCVE-100-59967
X-Force: 72452 - deV!l `z Clanportal Gamebase Addon index.php SQL injection
SecurityFocus: 51540 - deV!L`z Clanportal Gamebase Addon 'gameid' Parameter SQL Injection Vulnerability
Secunia: 47563 - deV!L'z Clanportal Gamebase Addon "gameid" SQL Injection Vulnerability, Moderately Critical
OSVDB: 78343

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 02/01/2025 10:49 AM
परिवर्तन: 23/03/2015 04:50 PM (55), 28/01/2018 09:44 AM (12), 02/01/2025 10:49 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!