VDB-83444 · BID 16077 · OSVDB 22184

PHPSurveyor browse.php text sql injection

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
6.6$0-$5k0.00

In PHPSurveyor (Survey Software) è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file browse.php. Attraverso l'influenza del parametro text di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 02/12/2005 da taqua (Website) (non definito). L'advisory è scaricabile da phpsurveyor.org. L'uso è semplice. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

già prima e non dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Cercando inurl:browse.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 20376 (PHPSurveyor Multiple SQL Injections), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database Tenable (20376).

Prodottoinfo

Genere

Nome

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 7.3
VulDB Punteggio Meta Temp: 6.6

VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Sql injection
CWE: CWE-89 / CWE-74 / CWE-707
ATT&CK: T1505

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Proof-of-Concept
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 20376
Nessus Nome: PHPSurveyor Multiple SQL Injections
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍

0 giorni di tempo: 🔍

Sequenza temporaleinfo

02/12/2005 🔍
02/12/2005 +0 giorni 🔍
28/12/2005 +25 giorni 🔍
03/01/2006 +6 giorni 🔍
03/01/2006 +0 giorni 🔍
05/05/2016 +3774 giorni 🔍
28/07/2022 +2275 giorni 🔍

Fontiinfo

Advisory: phpsurveyor.org
Riceratore: taqua
Stato: Non definito
SecurityFocus: 16077 - PHPSurveyor SID Parameter SQL Injection Vulnerability
OSVDB: 22184 - phpSurveyor browse.php text Parameter SQL Injection

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 05/05/2016 17:52
Aggiornamenti: 28/07/2022 14:23
I cambiamenti: 05/05/2016 17:52 (51), 13/11/2018 11:03 (3), 28/07/2022 14:23 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!