IM Gallery 3.5 details.asp iCat/iPicture Injecção SQL

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
5.7$0-$5k0.00

Visão Geral

Uma vulnerabilidade classificada como crítico foi encontrada em IM Gallery 3.5. Afectado é uma função desconhecida do ficheiro /iwgallery/pictures/details.asp. A manipulação do argumento iCat/iPicture com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em vulnerability-lab.com. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em vulnerability-lab.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. [Detalhes]

Actividades

Actividades

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueVulnerabilidadesTipo de acessoTipoAceitação
1T1505CWE-89SQL InjectionpredictiveAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTipoAceitação
1File/iwgallery/pictures/details.asppredictiveAlto
2Argumentxxxx/xxxxxxxxpredictiveAlto

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!