Kama Click Counter Plugin まで3.4.8 日付: WordPress wp-admin/admin.php order_by/order Blind SQLインジェクション

エントリ履歴jsonxmlCTI

重大として分類されている脆弱性が Kama Click Counter Plugin まで3.4.8 内に見つかりました。影響を受けるのは、ファイル【wp-admin/admin.php】に含まれる未知の関数です。【order_by/order】引数を入力ASC%2c(select*from(select(sleep(2)))a)で改ざんすることが、 SQLインジェクションを突く攻撃「Blind」に繋がります。この脆弱性に対応するCWEの定義は CWE-89 です。このバグは 2017年02月21日に発見されました。この脆弱性は 2017年02月27日に Manuel Garcia Cardenasより「Full-Disclosure」の Mailinglist Postにて「WordPress Plugin Kama Click Counter 3.4.9 - Blind SQL Injection」として紹介されました。アドバイザリーは seclists.org にてダウンロード用に公開されています。この脆弱性は CVE-2017-20103 として扱われます。攻撃はリモートで開始される可能性があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1505 と定義しています。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは seclists.org にダウンロードのために共有されています。脆弱性は、少なくとも 6 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。バージョン 3.4.9 をアップグレードすることで、この問題に対処できます。影響を受けているコンポーネントのアップグレードを推奨します。

フィールド	2017年02月28日 12:14	2020年08月18日 06:53	2022年06月25日 18:19
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	UC	UC	UC
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	U	U	U
0day_days	6	6	6
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
name	Kama Click Counter Plugin	Kama Click Counter Plugin	Kama Click Counter Plugin
version	<=3.4.8	<=3.4.8	<=3.4.8
platform	WordPress	WordPress	WordPress
file	wp-admin/admin.php	wp-admin/admin.php	wp-admin/admin.php
argument	order_by/order	order_by/order	order_by/order
input_value	ASC%2c(select*from(select(sleep(2)))a)	ASC%2c(select*from(select(sleep(2)))a)	ASC%2c(select*from(select(sleep(2)))a)
discoverydate	1487635200	1487635200	1487635200
vendorinformdate	1487635200	1487635200	1487635200
risk	2	2	2
cvss2_vuldb_basescore	6.0	6.0	6.0
cvss2_vuldb_tempscore	4.2	4.2	4.2
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	6.3	6.3	6.3
cvss3_meta_tempscore	5.2	5.2	5.2
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.2	5.2	5.2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
titleword	Blind	Blind	Blind
sourcecode	$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';	$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';	$order_by = ($x= & $_GET['order_by']) ? esc_sql($x) : 'link_date'; $order = ($x= & $_GET['order']) ? esc_sql($x) : 'DESC';
date	1488153600 (2017年02月27日)	1488153600 (2017年02月27日)	1488153600 (2017年02月27日)
location	Full-Disclosure	Full-Disclosure	Full-Disclosure
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/fulldisclosure/2017/Feb/67	http://seclists.org/fulldisclosure/2017/Feb/67	http://seclists.org/fulldisclosure/2017/Feb/67
identifier	WordPress Plugin Kama Click Counter 3.4.9 - Blind SQL Injection	WordPress Plugin Kama Click Counter 3.4.9 - Blind SQL Injection	WordPress Plugin Kama Click Counter 3.4.9 - Blind SQL Injection
person_name	Manuel Garcia Cardenas	Manuel Garcia Cardenas	Manuel Garcia Cardenas
availability	1	1	1
date	1488153600 (2017年02月27日)	1488153600 (2017年02月27日)	1488153600 (2017年02月27日)
publicity	1	1	1
url	http://seclists.org/fulldisclosure/2017/Feb/67	http://seclists.org/fulldisclosure/2017/Feb/67	http://seclists.org/fulldisclosure/2017/Feb/67
developer_name	Manuel Garcia Cardenas	Manuel Garcia Cardenas	Manuel Garcia Cardenas
price_0day	$0-$5k	$0-$5k	$0-$5k
name	アップグレード	アップグレード	アップグレード
upgrade_version	3.4.9	3.4.9	3.4.9
cvss2_vuldb_e	POC	POC	POC
type		WordPress Plugin	WordPress Plugin
cwe	0	89 (SQLインジェクション)	89 (SQLインジェクション)
cve			CVE-2017-20103
responsible			VulDB

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!