Layton Technology Helpbox 4.4.0 editrequestenduser.asp site sql injection

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.3$0-$5k0.00

W Layton Technology Helpbox 4.4.0 została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku editrequestenduser.asp. Poprzez manipulowanie argumentem site przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2012-12-12 (Website). Raport na temat podatności został udostępniony pod adresem reactionpenetrationtesting.co.uk. Identyfikatorem tej podatności jest CVE-2012-4971. Wykorzystywanie luki jest uważane za łatwe. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.

Produktinfoedit

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Sql injection
CWE: CWE-89
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: wiadomo nie ograniczanie
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2012-09-19 🔍
2012-12-12 +84 dni 🔍
2012-12-12 +0 dni 🔍
2015-03-24 +832 dni 🔍
2019-02-24 +1433 dni 🔍

Źródłainfoedit

Raport: reactionpenetrationtesting.co.uk
Status: Nie określono

CVE: CVE-2012-4971 (🔍)
Zobacz także: 🔍

Wpisinfoedit

Stworzono: 2015-03-24 12:22
Aktualizacje: 2019-02-24 10:05
Zmiany: (1) source_cve_assigned
Kompletny: 🔍

Komentarze

Do you need the next level of professionalism?

Upgrade your account now!