Netkamp Netkamp Emlak Scripti detay.asp ilan_id sql injection

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.1$0-$5k0.00

Odkryto lukę w Netkamp Netkamp Emlak Scripti. Problemem dotknięta jest nieznana funkcja w pliku detay.asp. Poprzez manipulację argumentem ilan_id przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2007-10-01 przez osobę/y GeFORC3 (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta jest zwana CVE-2007-5181. Luka uchodzi za łatwą do wykorzystania. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Uważa się go za bardzo funkcjonalny.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 25875), X-Force (36880) i Secunia (SA27032).

Produktinfoedit

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.3
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Sql injection
CWE: CWE-89
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Bardzo funkcjonalny

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2007-10-01 🔍
2007-10-01 +0 dni 🔍
2007-10-01 +0 dni 🔍
2007-10-01 +0 dni 🔍
2007-10-03 +1 dni 🔍
2007-10-03 +0 dni 🔍
2015-03-16 +2721 dni 🔍
2017-10-30 +959 dni 🔍

Źródłainfoedit

Raport: securityfocus.com
Badacz: GeFORC3
Status: Nie określono

CVE: CVE-2007-5181 (🔍)
SecurityFocus: 25875 - Netkamp Emlak Scripti Multiple Input Validation Vulnerabilities
Secunia: 27032 - Netkamp Emlak Scripti SQL Injection and Cross-Site Scripting, Moderately Critical
X-Force: 36880 - Netkamp Emlak Scripti detay.asp SQL injection
OSVDB: 37405 - Netkamp Emlak Scripti detay.asp ilan_id Parameter SQL Injection
Vupen: ADV-2007-3320

Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-16 12:18
Aktualizacje: 2017-10-30 07:50
Zmiany: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname source_secunia_date
Kompletny: 🔍

Komentarze

Might our Artificial Intelligence support you?

Check our Alexa App!