PunBB 1.2.1 admin_loader.php plugin sql injection

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
5.1$0-$5k0.00

Podatność, która została odkryta w PunBB 1.2.1 (Forum Software). Dotknięta jest nieznana funkcja w pliku admin_loader.php. Dzięki manipulacji argumentem plugin przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Ma to wpływ na poufność.

Błąd został odkryty w dniu 2005-02-24. Informacja o podatności została opublikowana w dniu upubliczniona 2005-05-02 (Website). Raport na temat podatności został udostępniony pod adresem xforce.iss.net. Podatność ta jest znana jako CVE-2005-0571. Luka jest łatwo eksploitowalna. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2 dni. Skaner podatności Nessus jest wyposażony w plugin ID 17224 (PunBB < 1.2.2 Multiple Input Validation Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 12652), X-Force (19478), Secunia (SA14394), Vulnerability Center (SBV-11748) i Tenable (17224).

Produktinfoedit

Rodzaj

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Sql injection
CWE: CWE-89
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 17224
Nessus Name: PunBB < 1.2.2 Multiple Input Validation Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2005-02-24 🔍
2005-02-26 +2 dni 🔍
2005-02-27 +1 dni 🔍
2005-05-02 +64 dni 🔍
2005-05-02 +0 dni 🔍
2005-05-02 +0 dni 🔍
2006-06-04 +398 dni 🔍
2014-04-10 +2867 dni 🔍
2015-03-10 +334 dni 🔍
2019-06-19 +1562 dni 🔍

Źródłainfoedit

Raport: xforce.iss.net
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2005-0571 (🔍)
SecurityFocus: 12652
Secunia: 14394
X-Force: 19478
Vulnerability Center: 11748 - PunBB 1.2.1 admin_loader.php Remote Arbitrary File Read, Medium
OSVDB: 14132 - CVE-2005-0571 - PunBB - Information Disclosure Issue

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-10 23:05
Aktualizacje: 2019-06-19 18:54
Zmiany: (8) vulnerability_discoverydate advisory_confirm_url countermeasure_name source_cve_assigned source_osvdb source_osvdb_title source_secunia source_securityfocus
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!