| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Myrephp MYRE Real Estate Software 2012. Viene interessata una funzione sconosciuta. Per causa della manipolazione del parametro userid di un input sconosciuto se causa una vulnerabilità di classe iniezione SQL. Questa vulnerabilità viene indicata come CVE-2012-4258. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Myrephp MYRE Real Estate Software 2012. Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione del parametro userid di un input sconosciuto per mezzo di una vulerabilità di classe iniezione sql. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/08/2012 da Vulnerability Lab (Website) (confermato). L'advisory è scaricabile da vulnerability-lab.com. Questo punto di criticità è identificato come CVE-2012-4258. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Vulnerability-Lab ed è stata pubblicata già prima e non dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 98 giorni.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database Exploit-DB (18843), SecurityFocus (BID 53394†) e OSVDB (81823†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.9
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Iniezione SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Vulnerability-Lab
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
04/05/2012 🔍07/05/2012 🔍
07/05/2012 🔍
13/08/2012 🔍
13/08/2012 🔍
13/08/2012 🔍
23/03/2015 🔍
30/01/2025 🔍
Fonti
Avis: vulnerability-lab.comOrganizzazione: Vulnerability Lab
Stato: Confermato
CVE: CVE-2012-4258 (🔍)
GCVE (CVE): GCVE-0-2012-4258
GCVE (VulDB): GCVE-100-61570
SecurityFocus: 53394 - MYRE Real Estate Mobile Multiple SQL Injection and HTML Injection Vulnerabilities
OSVDB: 81823
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 23/03/2015 16:50Aggiornato: 30/01/2025 08:02
Cambiamenti: 23/03/2015 16:50 (53), 15/01/2018 11:48 (7), 30/01/2025 08:02 (16)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.