IM Gallery 3.5 details.asp iCat/iPicture sql injection

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
5.7$0-$5k0.00

Visione d'insieme

Un punto di debole di livello critico è stato rilevato in IM Gallery 3.5. É interessato una funzione sconosciuta del file /iwgallery/pictures/details.asp. La manipolazione del parametro iCat/iPicture di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da vulnerability-lab.com. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da vulnerability-lab.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. [Dettagli]

IOB - Indicator of Behavior (13)

Attività

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilitàAccesso al vettoreGenereFiducia
1T1505CWE-89SQL InjectionpredictiveAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorGenereFiducia
1File/iwgallery/pictures/details.asppredictiveAlto
2Argumentxxxx/xxxxxxxxpredictiveAlto

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!