Online Book Store 1.0 admin_edit.php bookisbn Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Online Book Store 1.0. Foi declarada como crítico. O impacto ocorre em uma função desconhecida no arquivo admin_edit.php. A manipulação do argumento bookisbn resulta em Injeção SQL. Esta vulnerabilidade é referenciada como CVE-2020-19109. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível.
Detalhes
Uma vulnerabilidade foi encontrada em Online Book Store 1.0. Foi declarada como crítico. O impacto ocorre em uma função desconhecida no arquivo admin_edit.php. A manipulação do argumento bookisbn resulta em Injeção SQL. Ao utilizar CWE para declarar o problema, isso direciona para CWE-89. Esta vulnerabilidade foi publicada 06/05/2021. O aviso pode ser baixado em github.com.
Esta vulnerabilidade é referenciada como CVE-2020-19109. Existe a possibilidade de executar o ataque de forma remota. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1505 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.0VulDB Meta Pontuação Temporária: 8.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
13/08/2020 🔍06/05/2021 🔍
06/05/2021 🔍
09/05/2021 🔍
Fontes
Aconselhamento: github.comEstado: Não definido
CVE: CVE-2020-19109 (🔍)
GCVE (CVE): GCVE-0-2020-19109
GCVE (VulDB): GCVE-100-174576
Entrada
Criado: 06/05/2021 17h54Atualizado: 09/05/2021 14h03
Ajustamentos: 06/05/2021 17h54 (36), 09/05/2021 13h58 (2), 09/05/2021 14h03 (18)
Completo: 🔍
Cache ID: 216::103
Submeter
Duplicado
- Submeter #XXXXXX: Xxxxxxxxxxxx Xxxxxx-xxxxxxxxx-xxxxxxx-xx-xxx X.x Xxx Xxxxxxxxx (de mask71)
- Submeter #XXXXXX: Xxxxxxxxxxxxx Xxxxxx Xxxx Xxxxx Xxxxxxx Xx Xxx Xx.x Xxx Xxxxxxxxx (de A1b2rt)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.