WPHRM Human Resource Management System 1.0 su WordPress employee_id sql injection

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
6.8$0-$5k0.00

Un punto di debole di livello critico è stato rilevato in WPHRM Human Resource Management System 1.0 su WordPress (WordPress Plugin). Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l'influenza del parametro employee_id come parte di Parameter conseguenza di una vulerabilità di classe sql injection. Questo ha effetto su riservatezza, integrità e disponibilità.

Data di scoperta del problema 29/09/2017. La vulnerabilità è stata pubblicata in data 03/10/2017 con identificazione EDB-42924 con un exploit (Exploit-DB) (non definito). L'advisory è scaricabile da exploit-db.com. CVE-2017-14848 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com. Per almeno 3 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

Prodottoinfomodificare

genere

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.8

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Sql injection
CWE: CWE-89
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Exploit-DB: 🔍

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Sequenza temporaleinfomodificare

27/09/2017 🔍
29/09/2017 +2 giorni 🔍
02/10/2017 +3 giorni 🔍
03/10/2017 +1 giorni 🔍
03/10/2017 +0 giorni 🔍
03/10/2017 +0 giorni 🔍
03/10/2017 +0 giorni 🔍
24/11/2019 +782 giorni 🔍

Fontiinfomodificare

Advisory: EDB-42924
Status: Non definito

CVE: CVE-2017-14848 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfomodificare

Data di creazione: 03/10/2017 10:59
Aggiornamenti: 24/11/2019 20:44
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!