Domoticz 0.2.40 WebServer.cpp GetFloorplanImage idx sql injection
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Riassunto
In Domoticz è stato trovato un punto critico di livello critico. É interessato la funzione CWebServer::GetFloorplanImage del file WebServer.cpp. La manipolazione del parametro idx come parte di Parameter se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da exploit-db.com.
Questa vulnerabilità è identificata come CVE-2019-10664. Dalla rete può partire l'attacco.
Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Dettagli
In Domoticz stata rilevata una vulnerabilità di livello critico. Riguarda la funzione CWebServer::GetFloorplanImage del file WebServer.cpp. Attraverso l'influenza del parametro idx come parte di Parameter conseguenza di una vulerabilità di classe sql injection. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
Data di scoperta del problema 31/03/2019. La vulnerabilità è stata pubblicata in data 31/03/2019 (Website) (non definito). L'advisory è scaricabile da exploit-db.com. CVE-2019-10664 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto.
L'aggiornamento alla versione 4.10578 elimina questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 8.5VulDB Punteggio Meta Temp: 8.2
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 9.8
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
0 giorni di tempo: 🔍
Aggiornamento: Domoticz 4.10578
Patch: github.com
Sequenza temporale
31/03/2019 🔍31/03/2019 🔍
31/03/2019 🔍
31/03/2019 🔍
14/06/2025 🔍
Fonti
Advisory: 152678Stato: Confermato
CVE: CVE-2019-10664 (🔍)
GCVE (CVE): GCVE-0-2019-10664
GCVE (VulDB): GCVE-100-132644
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 31/03/2019 20:15Aggiornamenti: 14/06/2025 19:59
I cambiamenti: 31/03/2019 20:15 (57), 23/05/2020 10:29 (2), 17/08/2023 21:49 (6), 14/06/2025 19:59 (24)
Completa: 🔍
Cache ID: 216:885:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.