VDB-93225 · CVE-2016-8907 · BID 94311

dotCMS do 3.3.0 Content Types _EXT_STRUCTURE_orderBy/_EXT_STRUCTURE_direction sql injection

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.4$0-$5k0.00

Podatność została odkryta w dotCMS do 3.3.0 (Content Management System). Dotknięta jest nieznana funkcja w komponencie Content Types. Poprzez manipulację argumentem _EXT_STRUCTURE_orderBy/_EXT_STRUCTURE_direction przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności sql injection. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2016-10-31 przez osobę/y Elar Lang jako Multiple SQL injection vulnerabilities in dotCMS (8x CVE) w formie nie określono mailinglist post (Full-Disclosure). Raport na temat podatności został udostępniony pod adresem seclists.org. Podatność ta została oznaczona identyfikatorem CVE-2016-8907. Eksploitacja luki uchodzi za łatwą. Atak może zostać przeprowadzony zdalnie. W celu pomyślnej eksploitacji potrzeba pojedynczego uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 93 dni.

Aktualizacja do wersji 3.3.1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 8.8
VulDB Wynik metatemperatury: 8.4

VulDB Wynik podstawowy: 8.8
VulDB Wynik tymczasowy: 8.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 8.8
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Sql injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

OpenVAS ID: 103306
OpenVAS Imię: dotCMS Multiple SQL Injection Vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍

Upgrade: dotCMS 3.3.1
Poprawka: github.com

Oś czasuinfo

2015-12-14 🔍
2015-12-14 +0 dni 🔍
2016-03-16 +93 dni 🔍
2016-10-24 +222 dni 🔍
2016-10-31 +7 dni 🔍
2016-11-01 +1 dni 🔍
2016-11-14 +13 dni 🔍
2016-11-15 +1 dni 🔍
2022-09-29 +2144 dni 🔍

Źródłainfo

Raport: Multiple SQL injection vulnerabilities in dotCMS (8x CVE)
Badacz: Elar Lang
Status: Nie określono

CVE: CVE-2016-8907 (🔍)
SecurityFocus: 94311 - dotCMS Multiple SQL Injection Vulnerabilities

Wpisinfo

Stworzono: 2016-11-01 10:55
Aktualizacje: 2022-09-29 08:59
Zmiany: 2016-11-01 10:55 (64), 2019-05-22 09:50 (12), 2022-09-29 08:59 (3)
Kompletny: 🔍
Cache ID: 3:A9B:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!