Active Auction House sendpassword.asp email SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Active Auction House में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन sendpassword.asp फ़ाइल में। यह तर्क email की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। इस भेद्यता को CVE-2005-1029 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Active Auction House में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन sendpassword.asp फ़ाइल में। यह तर्क email की हेरफेर है, जो SQL इंजेक्शन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/04/2005 द्वारा Diabolic Crab (वेबसाइट). digitalparadox.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2005-1029 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 17989 आईडी वाला एक प्लगइन दिया गया है। इसे CGI abuses फैमिली के अंतर्गत रखा गया है।

अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13035), X-Force (19977), Secunia (SA14839), Vulnerability Center (SBV-7568) , Tenable (17989).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 17989
Nessus नाम: Active Auction Multiple Vulnerabilities (SQLi, XSS)
Nessus परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: प्रमाणीकरण
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/04/2005 🔍
05/04/2005 +0 दिन 🔍
06/04/2005 +0 दिन 🔍
06/04/2005 +0 दिन 🔍
06/04/2005 +0 दिन 🔍
07/04/2005 +0 दिन 🔍
10/04/2005 +3 दिन 🔍
14/04/2016 +4022 दिन 🔍
03/07/2024 +3002 दिन 🔍

स्रोतजानकारी

सलाह: digitalparadox.org
शोधकर्ता: Diabolic Crab
स्थिति: परिभाषित नहीं

CVE: CVE-2005-1029 (🔍)
GCVE (CVE): GCVE-0-2005-1029
GCVE (VulDB): GCVE-100-82384
X-Force: 19977
SecurityFocus: 13035 - Active Auction House Sendpassword.ASP SQL Injection Vulnerability
Secunia: 14839 - Active Auction House Cross-Site Scripting and SQL Injection, Moderately Critical
OSVDB: 15283 - Active Auction House sendpassword.asp Email Field SQL Injection
Vulnerability Center: 7568

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/04/2016 12:08 AM
अद्यतनित: 03/07/2024 04:11 PM
परिवर्तन: 15/04/2016 12:08 AM (45), 07/10/2018 08:43 AM (10), 24/07/2022 03:14 PM (3), 24/07/2022 03:21 PM (7), 15/06/2024 04:38 PM (19), 16/06/2024 01:34 AM (3), 03/07/2024 04:11 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!