| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pre Printing Press में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन product_desc.php फ़ाइल में Printing घटक का हिस्सा है। यह परिवर्तन pid पैरामीटर SQL इंजेक्शन का कारण बनता है। यह भेद्यता CVE-2012-5334 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pre Printing Press में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन product_desc.php फ़ाइल में Printing घटक का हिस्सा है। यह परिवर्तन pid पैरामीटर SQL इंजेक्शन का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-89 मिलता है। कमजोरी प्रकाशित की गई थी 08/10/2012 r45c4l द्वारा (वेबसाइट). exploit-db.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2012-5334 के रूप में जानी जाती है। CVE असाइनमेंट 08/10/2012 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।
यह उच्च कार्यात्मक घोषित है। डाउनलोड के लिए एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 52551), X-Force (74125) , Secunia (SA48443).
उत्पाद
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
19/03/2012 🔍19/03/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
08/10/2012 🔍
24/03/2015 🔍
31/03/2025 🔍
स्रोत
सलाह: exploit-db.comशोधकर्ता: r45c4l
स्थिति: परिभाषित नहीं
CVE: CVE-2012-5334 (🔍)
GCVE (CVE): GCVE-0-2012-5334
GCVE (VulDB): GCVE-100-62634
X-Force: 74125 - Pre Printing Press page.php and product_desc.php SQL injection
SecurityFocus: 52551 - Pre Printing Press 'pid' Parameter SQL Injection Vulnerability
Secunia: 48443 - Pre Printing Press "id" and "pid" SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 80191
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/03/2015 12:22 PMअद्यतनित: 31/03/2025 05:16 AM
परिवर्तन: 24/03/2015 12:22 PM (59), 07/02/2018 07:48 AM (7), 31/03/2025 05:16 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें