IM Gallery 3.5 details.asp iCat/iPicture Injecção SQL

Uma vulnerabilidade classificada como crítico foi encontrada em IM Gallery 3.5. Afectado é uma função desconhecida do ficheiro /iwgallery/pictures/details.asp. A manipulação do argumento iCat/iPicture com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em vulnerability-lab.com. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em vulnerability-lab.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

128

Campo

vulnerability_cwe1
software_type1
vulnerability_cvss3_vuldb_a1
vulnerability_cvss3_vuldb_i1
vulnerability_cvss3_vuldb_c1

Commit Conf

100%23
90%10
60%6
80%4
95%2

Approve Conf

100%23
90%10
60%6
80%4
95%2
IDSubmetidoUtilizadorCampoAlterarComenteAceiteExplicaçãoC
603975424/04/2019VulD...cwe89 (Injecção SQL)24/04/2019aceite
90
603972424/04/2019VulD...typePhoto Gallery Software24/04/2019aceite
100
603976925/09/2016VulD...cvss3_vuldb_aLsee CVSS documentation25/09/2016aceite
60
603976825/09/2016VulD...cvss3_vuldb_iLsee CVSS documentation25/09/2016aceite
60
603976725/09/2016VulD...cvss3_vuldb_cLsee CVSS documentation25/09/2016aceite
60
603976625/09/2016VulD...cvss3_vuldb_sUsee CVSS documentation25/09/2016aceite
60
603976525/09/2016VulD...cvss3_vuldb_prLsee CVSS documentation25/09/2016aceite
60
603976425/09/2016VulD...cvss2_vuldb_auSsee CVSS documentation25/09/2016aceite
60
603976325/09/2016VulD...cvss3_vuldb_rcRsee CVSS documentation25/09/2016aceite
90
603976225/09/2016VulD...cvss3_vuldb_rlXsee CVSS documentation25/09/2016aceite
90
603976125/09/2016VulD...cvss3_vuldb_ePsee CVSS documentation25/09/2016aceite
90
603976025/09/2016VulD...cvss2_vuldb_rcURsee CVSS documentation25/09/2016aceite
90
603975925/09/2016VulD...cvss2_vuldb_rlNDsee CVSS documentation25/09/2016aceite
90
603975825/09/2016VulD...cvss2_vuldb_ePOCsee CVSS documentation25/09/2016aceite
90
603975725/09/2016VulD...cvss3_vuldb_uiNsee CVSS documentation25/09/2016aceite
90
603975625/09/2016VulD...cvss3_vuldb_acLsee CVSS documentation25/09/2016aceite
90
603975525/09/2016VulD...cvss3_vuldb_avNsee CVSS documentation25/09/2016aceite
90
603975325/09/2016VulD...seealso91936 9193725/09/2016aceite
100
603975225/09/2016VulD...price_0day$0-$5ksee exploit price documentation25/09/2016aceite
100
603975125/09/2016VulD...developer_nameChokri B.A.25/09/2016aceite
100

26 as entradas adicionais não são mais exibidas

Interested in the pricing of exploits?

See the underground prices here!