KB Affiliate Referral Script 1.0 /index.php username/password Injecção SQL

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em KB Affiliate Referral Script 1.0. Afectado é uma função desconhecida do ficheiro /index.php. A manipulação do argumento username/password com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em exploit-db.com. A vulnerabilidade é identificada como CVE-2017-20126. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição. É declarado como proof-of-concept. A exploração é partilhada para download em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Campo11/11/2022 22h3711/11/2022 22h4611/11/2022 22h57
nameKB Affiliate Referral ScriptKB Affiliate Referral ScriptKB Affiliate Referral Script
version1.01.01.0
file/index.php/index.php/index.php
argumentusername/passwordusername/passwordusername/password
input_value'or''=''or''=''or''='
risk222
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore6.16.16.1
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore7.38.18.1
cvss3_meta_tempscore6.98.08.0
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.96.96.9
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
date1485388800 (26/01/2017)1485388800 (26/01/2017)1485388800 (26/01/2017)
locationExploit-DBExploit-DBExploit-DB
typeExploitExploitExploit
urlhttps://www.exploit-db.com/exploits/41166/https://www.exploit-db.com/exploits/41166/https://www.exploit-db.com/exploits/41166/
identifierEDB-ID 41166EDB-ID 41166EDB-ID 41166
person_nameIhsan SencanIhsan SencanIhsan Sencan
availability111
date1485388800 (26/01/2017)1485388800 (26/01/2017)1485388800 (26/01/2017)
publicity111
urlhttps://www.exploit-db.com/exploits/41166/https://www.exploit-db.com/exploits/41166/https://www.exploit-db.com/exploits/41166/
developer_nameIhsan SencanIhsan SencanIhsan Sencan
price_0day$0-$5k$0-$5k$0-$5k
exploitdb411664116641166
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcCCC
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcCCC
typeAdvertising SoftwareAdvertising SoftwareAdvertising Software
exploitdb_date1485388800 (26/01/2017)1485388800 (26/01/2017)1485388800 (26/01/2017)
cwe89 (Injecção SQL)89 (Injecção SQL)89 (Injecção SQL)
cveCVE-2017-20126CVE-2017-20126CVE-2017-20126
responsibleVulDBVulDBVulDB
cve_assigned1656367200 (28/06/2022)1656367200 (28/06/2022)1656367200 (28/06/2022)
cve_nvd_summaryA vulnerability was found in KB Affiliate Referral Script 1.0. It has been classified as critical. This affects an unknown part of the file /index.php. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.A vulnerability was found in KB Affiliate Referral Script 1.0. It has been classified as critical. This affects an unknown part of the file /index.php. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.A vulnerability was found in KB Affiliate Referral Script 1.0. It has been classified as critical. This affects an unknown part of the file /index.php. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
cvss3_nvd_avNN
cvss3_nvd_acLL
cvss3_nvd_prNN
cvss3_nvd_uiNN
cvss3_nvd_sUU
cvss3_nvd_cHH
cvss3_nvd_iHH
cvss3_nvd_aHH
cvss3_cna_avNN
cvss3_cna_acLL
cvss3_cna_prNN
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iLL
cvss3_cna_aLL
cve_cnaVulDBVulDB
cvss3_nvd_basescore9.89.8
cvss3_cna_basescore7.37.3

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!