KB Affiliate Referral Script 1.0 /index.php username/password sql injection

Podatność, która została odkryta w KB Affiliate Referral Script 1.0. Dotknięta jest nieznana funkcja w pliku /index.php. Poprzez manipulację argumentem username/password wartością wejściową 'or''=' przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Raport na temat podatności został udostępniony pod adresem exploit-db.com. Podatność ta jest znana jako CVE-2017-20126. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem exploit-db.com. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Oś czasu

Użytkownik

158

Pole

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%41
70%20
90%11
98%2

Approve Conf

100%41
70%20
90%11
98%2
IDZaangażowanyUżytkownikPoleZmianaUwagiPrzyjętyStatusC
132507042022-11-11VulD...cve_nvd_summaryA vulnerability was found in KB Affiliate Referral Script 1.0. It has been classified as critical. This affects an unknown part of the file /index.php. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.cvedetails.com2022-11-11przyjęty
70
132507032022-11-11VulD...cvss3_cna_basescore7.3see CVSS documentation2022-11-11przyjęty
90
132507022022-11-11VulD...cvss3_nvd_basescore9.8nist.gov2022-11-11przyjęty
90
132507012022-11-11VulD...cvss3_meta_tempscore8.0see CVSS documentation2022-11-11przyjęty
90
132507002022-11-11VulD...cvss3_meta_basescore8.1see CVSS documentation2022-11-11przyjęty
90
132506992022-11-11VulD...cve_cnaVulDBnvd.nist.gov2022-11-11przyjęty
70
132506982022-11-11VulD...cvss3_cna_aLnvd.nist.gov2022-11-11przyjęty
70
132506972022-11-11VulD...cvss3_cna_iLnvd.nist.gov2022-11-11przyjęty
70
132506962022-11-11VulD...cvss3_cna_cLnvd.nist.gov2022-11-11przyjęty
70
132506952022-11-11VulD...cvss3_cna_sUnvd.nist.gov2022-11-11przyjęty
70
132506942022-11-11VulD...cvss3_cna_uiNnvd.nist.gov2022-11-11przyjęty
70
132506932022-11-11VulD...cvss3_cna_prNnvd.nist.gov2022-11-11przyjęty
70
132506922022-11-11VulD...cvss3_cna_acLnvd.nist.gov2022-11-11przyjęty
70
132506912022-11-11VulD...cvss3_cna_avNnvd.nist.gov2022-11-11przyjęty
70
132506902022-11-11VulD...cvss3_nvd_aHnvd.nist.gov2022-11-11przyjęty
70
132506892022-11-11VulD...cvss3_nvd_iHnvd.nist.gov2022-11-11przyjęty
70
132506882022-11-11VulD...cvss3_nvd_cHnvd.nist.gov2022-11-11przyjęty
70
132506872022-11-11VulD...cvss3_nvd_sUnvd.nist.gov2022-11-11przyjęty
70
132506862022-11-11VulD...cvss3_nvd_uiNnvd.nist.gov2022-11-11przyjęty
70
132506852022-11-11VulD...cvss3_nvd_prNnvd.nist.gov2022-11-11przyjęty
70

54 więcej wpisów nie jest pokazywanych

Want to stay up to date on a daily basis?

Enable the mail alert feature now!