Paul Mcenery PHP Bible Search 0.99 bible.php chapter Script de Site Cruzado

HistóriaDiferençarelacionarjsonxmlCTI

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.2	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em Paul Mcenery PHP Bible Search 0.99. O elemento afetado é uma função não identificada no arquivo bible.php. A manipulação do argumento chapter resulta em Script de Site Cruzado. Esta vulnerabilidade é identificada como CVE-2010-2617. O ataque pode ser realizado remotamente. Além disso, um exploit está disponível.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em Paul Mcenery PHP Bible Search 0.99. O elemento afetado é uma função não identificada no arquivo bible.php. A manipulação do argumento chapter resulta em Script de Site Cruzado. A definição de CWE para a vulnerabilidade é CWE-79. Esta vulnerabilidade foi publicada 02/07/2010 (Site). O comunicado foi disponibilizado para download em securityfocus.com.

Esta vulnerabilidade é identificada como CVE-2010-2617. A atribuição do identificador CVE aconteceu em 01/07/2010. O ataque pode ser realizado remotamente. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK define a técnica de ataque como T1059.007.

Encontra-se declarado como altamente funcional. É possível descarregar a exploração em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 41197) e X-Force (59843).

Produtoinformação

Tipo

Programming Language Software

Fabricante

Paul Mcenery

Nome

PHP Bible Search

Versão

0.99

Licença

código aberto

CPE 2.3informação

🔍

CPE 2.2informação

🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.2

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Altamente funcional
Descarregar: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

OpenVAS ID: 801401
OpenVAS Nome: PHP Bible Search bible.php SQL Injection and Cross Site Scripting Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Exploit-DB: 🔍