| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Un punto di debole di livello critico è stato rilevato in Ulog-php fino 0.8.1 (Programming Language Software). É interessato una funzione sconosciuta del file port.php. Attraverso la manipolazione del parametro proto di un input sconosciuto conseguenza di una vulerabilità di classe sql injection. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 23/08/2004 (non definito). Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Cercando inurl:port.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 14363 (INL ulog-php port.php proto Parameter SQL Injection), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.8.2 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (17088) e Tenable (14363).
Prodotto
Genere
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio Meta Temp: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 14363
Nessus Nome: INL ulog-php port.php proto Parameter SQL Injection
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Ulog-php 0.8.2
Sequenza temporale
23/08/2004 🔍23/08/2004 🔍
23/08/2004 🔍
24/08/2004 🔍
02/09/2004 🔍
17/08/2016 🔍
13/09/2022 🔍
Fonti
Stato: Non definitoX-Force: 17088
Vulnerability Center: 5277 - SQL Injection in Ulog-php < 0.8.2 via URL Allows Data Modification, Medium
SecurityFocus: 11018 - INL Ulog-php Port.PHP SQL Injection Vulnerability
Voce
Data di creazione: 17/08/2016 13:19Aggiornamenti: 13/09/2022 19:59
I cambiamenti: 17/08/2016 13:19 (37), 28/03/2019 20:39 (17), 13/09/2022 19:59 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.