Hindu Matrimonial Script /admin/ username/password Injecção SQL

Uma vulnerabilidade foi encontrada em Hindu Matrimonial Script e classificada como crítico. Afectado é uma função desconhecida do ficheiro /admin/. A manipulação do argumento username/password com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em exploit-db.com. A vulnerabilidade é identificada como CVE-2017-20067. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

163

Campo

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%40
70%26
90%12
98%2

Approve Conf

100%40
70%26
90%12
98%2
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1319971901/11/2022VulD...cve_nvd_summaryA vulnerability was found in Hindu Matrimonial Script. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.cvedetails.com01/11/2022aceite
70
1319971801/11/2022VulD...cvss3_cna_basescore7.3see CVSS documentation01/11/2022aceite
90
1319971701/11/2022VulD...cvss3_nvd_basescore9.8nist.gov01/11/2022aceite
90
1319971601/11/2022VulD...cvss2_nvd_basescore7.5nist.gov01/11/2022aceite
90
1319971501/11/2022VulD...cvss3_meta_tempscore7.9see CVSS documentation01/11/2022aceite
90
1319971401/11/2022VulD...cvss3_meta_basescore8.1see CVSS documentation01/11/2022aceite
90
1319971301/11/2022VulD...cve_cnaVulDBnvd.nist.gov01/11/2022aceite
70
1319971201/11/2022VulD...cvss3_cna_aLnvd.nist.gov01/11/2022aceite
70
1319971101/11/2022VulD...cvss3_cna_iLnvd.nist.gov01/11/2022aceite
70
1319971001/11/2022VulD...cvss3_cna_cLnvd.nist.gov01/11/2022aceite
70
1319970901/11/2022VulD...cvss3_cna_sUnvd.nist.gov01/11/2022aceite
70
1319970801/11/2022VulD...cvss3_cna_uiNnvd.nist.gov01/11/2022aceite
70
1319970701/11/2022VulD...cvss3_cna_prNnvd.nist.gov01/11/2022aceite
70
1319970601/11/2022VulD...cvss3_cna_acLnvd.nist.gov01/11/2022aceite
70
1319970501/11/2022VulD...cvss3_cna_avNnvd.nist.gov01/11/2022aceite
70
1319970401/11/2022VulD...cvss2_nvd_aiPnvd.nist.gov01/11/2022aceite
70
1319970301/11/2022VulD...cvss2_nvd_iiPnvd.nist.gov01/11/2022aceite
70
1319970201/11/2022VulD...cvss2_nvd_ciPnvd.nist.gov01/11/2022aceite
70
1319970101/11/2022VulD...cvss2_nvd_auNnvd.nist.gov01/11/2022aceite
70
1319970001/11/2022VulD...cvss2_nvd_acLnvd.nist.gov01/11/2022aceite
70

60 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 60 results.

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!