Triangle Solutions PHP Support Tickets 2.0 index.php ID iniezione SQL
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello critico è stata rilevata in Triangle Solutions PHP Support Tickets 2.0. Riguarda una funzione sconosciuta del file index.php. Attraverso l'influenza del parametro ID di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. Questa vulnerabilità viene indicata come CVE-2005-4264. Nella rete si effettua l'attacco. Nessun exploit disponibile. Si raccomanda di aggiungere un'ulteriore autenticazione.
Dettagli
In Triangle Solutions PHP Support Tickets 2.0 (Programming Language Software) stata rilevata una vulnerabilità di livello critico. É interessato una funzione sconosciuta del file index.php. La manipolazione del parametro id di un input sconosciuto conseguenza di una vulerabilità di classe iniezione sql. Gli effetti sono noti per riservatezza, integrità e disponibilità.
Data di scoperta del problema 13/12/2005. La vulnerabilità è stata pubblicata in data 09/12/2005 da Network Intelligence India da Intel (Website) (confermato). L'advisory è scaricabile da nii.co.in. CVE-2005-4264 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
È stato dichiarato come prova di concetto. Cercando inurl:index.php è possibile trovare obiettivi vulnerabili con Google Hacking. Un plugin è disponibile per lo scanner Nessus, numero ID 20378 (PHP Support Tickets index.php Multiple Parameter SQL Injection), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
È possibile attenuare il problema aggiungendo come meccanismo di autentificazione.
La vulnerabilità è documentata anche nel database X-Force (23588), Tenable (20378), SecurityFocus (BID 15853†), OSVDB (21730†) e Secunia (SA18067†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.7
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Iniezione SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 20378
Nessus Nome: PHP Support Tickets index.php Multiple Parameter SQL Injection
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AutenticazioneStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
09/12/2005 🔍13/12/2005 🔍
13/12/2005 🔍
14/12/2005 🔍
14/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
15/12/2005 🔍
04/01/2006 🔍
08/01/2006 🔍
12/03/2015 🔍
13/06/2019 🔍
Fonti
Avis: nii.co.inRicercatore: Network Intelligence India
Organizzazione: Intel
Stato: Confermato
CVE: CVE-2005-4264 (🔍)
GCVE (CVE): GCVE-0-2005-4264
GCVE (VulDB): GCVE-100-27515
X-Force: 23588
SecurityFocus: 15853 - PHP Support Tickets Multiple SQL Injection Vulnerabilities
Secunia: 18067 - PHP Support Tickets Multiple Vulnerabilities, Highly Critical
OSVDB: 21730 - PHP Support Tickets index.php Multiple Field SQL Injection
SecurityTracker: 1015352
Vulnerability Center: 10126 - PHP Support Tickets SQL Injection via username \x26 passwords Fields \x26 id Parameter, High
Vupen: ADV-2005-2928
Voce
Data di creazione: 12/03/2015 11:11Aggiornato: 13/06/2019 11:53
Cambiamenti: 12/03/2015 11:11 (81), 13/06/2019 11:53 (1)
Completa: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.