Bonzacart Bonza Cart 迄 1.10 クロスサイトリクエストフォージェリ

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Bonzacart Bonza Cart 迄 1.10で発見されました。 影響を受けるのは、未知の関数です。 この操作は、 クロスサイトリクエストフォージェリを引き起こします。 この脆弱性はCVE-2008-5567として取引されています。 リモート攻撃が可能です。 さらに、悪用手段が存在します。

詳細情報

脆弱性が問題があるとして分類され、Bonzacart Bonza Cart 迄 1.10で発見されました。 影響を受けるのは、未知の関数です。 この操作は、 クロスサイトリクエストフォージェリを引き起こします。 CWEを使用して問題を宣言すると、CWE-352 につながります。 この脆弱性は 2008年12月15日に公開されました （ウェブサイト）。 アドバイザリはmilw0rm.comにて共有されています。

この脆弱性はCVE-2008-5567として取引されています。 CVEのアサインは2008年12月15日に実施されました。 リモート攻撃が可能です。 技術詳細は存在しません。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

概念実証 として設定されています。 エクスプロイトのダウンロード先はexploit-db.comです。 この脆弱性は少なくとも8日間、非公開のゼロデイ脆弱性として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

他の脆弱性データベースにもこの脆弱性の情報があります: Secunia (SA33037).

製品情報

ベンダー

• Bonzacart

名前

• Bonza Cart

バージョン

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.3
VulDB 一時的なメタスコア: 6.0

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: クロスサイトリクエストフォージェリ
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: G4N0K
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2008年12月07日 🔍
2008年12月07日 +0 日 🔍
2008年12月10日 +3 日 🔍
2008年12月15日 +5 日 🔍
2008年12月15日 +0 日 🔍
2008年12月15日 +0 日 🔍
2015年03月17日 +2283 日 🔍
2024年11月15日 +3531 日 🔍

ソース情報

勧告: milw0rm.com⛔
ステータス: 確認済み

CVE: CVE-2008-5567 (🔍)
GCVE (CVE): GCVE-0-2008-5567
GCVE (VulDB): GCVE-100-45461
Secunia: 33037 - Bonza Cart Multiple Vulnerabilities, Moderately Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月17日 16:11
更新済み: 2024年11月15日 20:38
変更: 2015年03月17日 16:11 (43), 2017年12月05日 08:17 (14), 2024年11月15日 20:38 (17)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!