Codewidgets Online Event Registration CodeWidgets.com SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Codewidgets Online Event Registration में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल CodeWidgets.com की। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2007-5704 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Codewidgets Online Event Registration में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल CodeWidgets.com की। यह संशोधन SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/10/2007 द्वारा Aria-Security Team (वेबसाइट). सलाह securityreason.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-5704 के रूप में संदर्भित है। CVE आवंटन 29/10/2007 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1505 है.
यह उच्च कार्यात्मक के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
अतिरिक्त प्रमाणीकरण जोड़ने की सलाह दी जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26192), X-Force (37424) , Secunia (SA27375).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: प्रमाणीकरणस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/10/2007 🔍25/10/2007 🔍
25/10/2007 🔍
25/10/2007 🔍
29/10/2007 🔍
29/10/2007 🔍
09/05/2016 🔍
25/11/2018 🔍
स्रोत
सलाह: securityreason.comशोधकर्ता: Aria-Security Team
स्थिति: परिभाषित नहीं
CVE: CVE-2007-5704 (🔍)
GCVE (CVE): GCVE-0-2007-5704
GCVE (VulDB): GCVE-100-85981
X-Force: 37424 - Online Event Registration Template login.asp SQL injection
SecurityFocus: 26192 - CodeWidgets Online Event Registration Template Multiple SQL Injection Vulnerabilities
Secunia: 27375 - CodeWidgets.com Online Event Registration Template SQL Injection, Moderately Critical
OSVDB: 38168 - CodeWidgets.com Online Event Registration admin_login.asp Multiple Form SQL Injection
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/05/2016 11:32 AMअद्यतनित: 25/11/2018 09:59 AM
परिवर्तन: 09/05/2016 11:32 AM (57), 25/11/2018 09:59 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें