propanetank Roommate-Bill-Tracking 迄 288437f658fc9ee7d4b92a9da12557024d8bc55c /includes/login.php ユーザー名 SQLインジェクション
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
要約
propanetank Roommate-Bill-Tracking 迄 288437f658fc9ee7d4b92a9da12557024d8bc55c内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイル/includes/login.phpのです。 操作 引数ユーザー名の結果として SQLインジェクションにつながります。 この脆弱性は CVE-2017-20197 として扱われます。 攻撃はリモートで開始される場合があります。 この問題を修正するためにパッチを適用することを推奨します。
詳細
propanetank Roommate-Bill-Tracking 迄 288437f658fc9ee7d4b92a9da12557024d8bc55c内に 重大 として分類された脆弱性が発見されました。 対象となるのは 不明な関数 ファイル/includes/login.phpのです。 操作 引数ユーザー名の結果として SQLインジェクションにつながります。 この脆弱性に対応するCWEの定義は CWE-89 です。 この弱点は発表されました 2017年11月08日 b32bb1b940f82d38fb9310cd66ebe349e20a1d0aとして。 アドバイザリーは github.com から入手可能です。
この脆弱性は CVE-2017-20197 として扱われます。 攻撃はリモートで開始される場合があります。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。
未定義 として宣言されています。 】のプラグインを提供しています。
このパッチの名称はb32bb1b940f82d38fb9310cd66ebe349e20a1d0aです。 バグフィックスはgithub.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:
Fixed a bug on editbill.php not showing the origin of the bill. Also fixed a potential for sql injection on the login page in the username box, added regex as well as data sanitization (added this before the regex, ehh, double security?)
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: b32bb1b940f82d38fb9310cd66ebe349e20a1d0a
タイムライン
2017年11月08日 🔍2017年11月08日 🔍
2025年04月07日 🔍
2025年04月07日 🔍
ソース
製品: github.com勧告: b32bb1b940f82d38fb9310cd66ebe349e20a1d0a
ステータス: 確認済み
CVE: CVE-2017-20197 (🔍)
GCVE (CVE): GCVE-0-2017-20197
GCVE (VulDB): GCVE-100-303640
エントリ
作成済み: 2025年04月07日 09:32変更: 2025年04月07日 09:32 (58)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。