| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in ESMI Storefront. Risulta coinvolta una funzione sconosciuta del file products1.php. Attraverso la manipolazione del parametro id2 di un input sconosciuto per mezzo di una vulerabilità di classe iniezione SQL. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto di debole di livello critico è stato rilevato in ESMI Storefront. Riguarda una funzione sconosciuta del file products1.php. Attraverso la manipolazione del parametro id2 di un input sconosciuto conseguenza di una vulerabilità di classe iniezione sql. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 26/03/2005 da Diabolic Crab (Website) (non definito). L'advisory è scaricabile da hackerscenter.com. L'attacco può essere lanciato da remoto. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come prova di concetto. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni. Cercando inurl:products1.php è possibile trovare obiettivi vulnerabili con Google Hacking.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database SecurityFocus (BID 12903†), OSVDB (15058†) e Secunia (SA14711†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Fornitore
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.3VulDB Punteggio meta temporaneo: 6.0
VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Iniezione SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Prova di concetto
Google Hack: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
25/03/2005 🔍25/03/2005 🔍
26/03/2005 🔍
28/03/2005 🔍
29/03/2005 🔍
14/04/2016 🔍
07/10/2018 🔍
Fonti
Avis: hackerscenter.comRicercatore: Diabolic Crab
Stato: Non definito
GCVE (VulDB): GCVE-100-82376
SecurityFocus: 12903 - ESMI PayPal Storefront SQL Injection Vulnerability
Secunia: 14711 - Esmi Studio Products Cross-Site Scripting and SQL injection, Moderately Critical
OSVDB: 15058 - ESMI Multiple Storefront products1.php id2 Parameter SQL Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 15/04/2016 00:08Aggiornato: 07/10/2018 08:42
Cambiamenti: 15/04/2016 00:08 (45), 07/10/2018 08:42 (7)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.