VDB-60055 · CVE-2012-0937 · EDB 18417

WordPress até 1.2 MySQL Database dbhost Negação de Serviço ⚔ [Questionado]

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.8	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em WordPress até 1.2. Afetado é uma função desconhecida do componente MySQL Database. A manipulação do argumento dbhost com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2012-0937. Além disso, existe um exploit disponível. A existência real desta vulnerabilidade ainda é duvidosa neste momento. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em WordPress até 1.2. Afetado é uma função desconhecida do componente MySQL Database. A manipulação do argumento dbhost com uma entrada desconhecida leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. A fraqueza foi publicada 30/01/2012 (Site). O comunicado está disponível para download em trustwave.com.

Esta vulnerabilidade é conhecida como CVE-2012-0937. A atribuição do CVE ocorreu em 30/01/2012. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. O exploit foi divulgado ao público e pode ser utilizado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

É declarado como prova de conceito. O exploit está compartilhado para download em exploit-db.com. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. A existência real desta vulnerabilidade ainda é duvidosa neste momento. O Nessus oferece um plugin com o ID 59048 para detecção de vulnerabilidades. Encontra-se atribuído à família CGI abuses. O plugin está em execução no contexto do tipo r.

É recomendado atualizar o componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 53192) e Tenable (59048).

Produtoinformação

Tipo

Content Management System

Nome

WordPress

Versão

Licença

código aberto

Site

Produto: https://wordpress.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 59048
Nessus Nome: WordPress < 3.3.2 Multiple Vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍