PHPMyRing 4.2 view_com.php idsite sql injection

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.3$0-$5k0.00

W PHPMyRing 4.2 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku view_com.php. Poprzez manipulację argumentem idsite przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2006-08-09 przez osobę/y Simo64 Moroccan Security Team (Website). Raport na temat podatności został udostępniony pod adresem vupen.com. Podatność ta posiada unikalny identyfikator CVE-2006-4114. Wykorzystywanie luki jest uważane za łatwe. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Techniczne szczegóły, jak również publiczny exploit są znane.

Exploit został stworzony przez simo64 i opublikowany później jeszcze przed, niż raport o błędzie. Uważa się go za bardzo funkcjonalny. Exploit można ściągnąć pod adresem securityfocus.com.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 19456), X-Force (28318), Secunia (SA21451) i SecurityTracker (ID 1016686).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Sql injection
CWE: CWE-89
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Autor: simo64
Download: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2006-08-09 🔍
2006-08-09 +0 dni 🔍
2006-08-09 +0 dni 🔍
2006-08-10 +0 dni 🔍
2006-08-10 +0 dni 🔍
2006-08-10 +0 dni 🔍
2006-08-11 +0 dni 🔍
2006-08-14 +3 dni 🔍
2006-08-14 +0 dni 🔍
2015-03-12 +3132 dni 🔍
2018-08-02 +1239 dni 🔍

Źródłainfoedit

Raport: vupen.com
Badacz: Simo64 Moroccan Security Team
Status: Potwierdzone

CVE: CVE-2006-4114 (🔍)
SecurityFocus: 19456 - PHPMyRing IDSITE SQL Injection Vulnerability
Secunia: 21451 - PHPMyRing "idsite" SQL Injection Vulnerability, Moderately Critical
X-Force: 28318 - PHP My Ring view_com.php SQL injection
SecurityTracker: 1016686
OSVDB: 27881 - PHPMyRing view_com.php idsite Parameter SQL Injection
Vupen: ADV-2006-3238

scip Labs: https://www.scip.ch/en/?labs.20161013

Wpisinfoedit

Stworzono: 2015-03-12 15:51
Aktualizacje: 2018-08-02 09:01
Zmiany: (5) advisory_person_name exploit_url exploit_developer_name source_exploitdb source_exploitdb_date
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!