VDB-83291 · XFDB 23430 · BID 15719

Blog System index.php cat SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Blog System में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह हेरफेर cat तर्क SQL इंजेक्शन उत्पन्न करता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Blog System में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल index.php की। यह हेरफेर cat तर्क SQL इंजेक्शन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/12/2005 द्वारा r0t (वेबसाइट). यह सलाह pridels.blogspot.com पर डाउनलोड के लिए साझा की गई है।

दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 के रूप में घोषित करती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15719), X-Force (23430) , Secunia (SA17893).

उत्पादजानकारी

प्रकार

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
Google Hack: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

05/12/2005 🔍
05/12/2005 +0 दिन 🔍
06/12/2005 +0 दिन 🔍
06/12/2005 +0 दिन 🔍
04/05/2016 +3801 दिन 🔍
11/11/2018 +921 दिन 🔍

स्रोतजानकारी

सलाह: pridels.blogspot.com
शोधकर्ता: r0t
स्थिति: परिभाषित नहीं

GCVE (VulDB): GCVE-100-83291
X-Force: 23430
SecurityFocus: 15719 - Blog System Multiple SQL Injection Vulnerabilities
Secunia: 17893 - Blog System SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 21454 - Blog System index.php cat Parameter SQL Injection

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/05/2016 05:22 PM
अद्यतनित: 11/11/2018 09:47 AM
परिवर्तन: 04/05/2016 05:22 PM (43), 11/11/2018 09:47 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!