KB Affiliate Referral Script 1.0 /index.php username/password sql-инъекция

В критический обнаружена уязвимость, классифицированная как KB Affiliate Referral Script 1.0. Затронута неизвестная функция файла /index.php. Определение CWE для уязвимости следующее CWE-89. Консультация представлена на сайте exploit-db.com. Эта уязвимость однозначно идентифицируется как CVE-2017-20126. Атака может быть осуществлена удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

158

Поле

source_cve_nvd_summary2
vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

100%41
70%20
90%11
98%2

Approve Conf

100%41
70%20
90%11
98%2
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1325070411.11.2022VulD...cve_nvd_summaryA vulnerability was found in KB Affiliate Referral Script 1.0. It has been classified as critical. This affects an unknown part of the file /index.php. The manipulation of the argument username/password with the input 'or''=' leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.cvedetails.com11.11.2022принято
70
1325070311.11.2022VulD...cvss3_cna_basescore7.3see CVSS documentation11.11.2022принято
90
1325070211.11.2022VulD...cvss3_nvd_basescore9.8nist.gov11.11.2022принято
90
1325070111.11.2022VulD...cvss3_meta_tempscore8.0see CVSS documentation11.11.2022принято
90
1325070011.11.2022VulD...cvss3_meta_basescore8.1see CVSS documentation11.11.2022принято
90
1325069911.11.2022VulD...cve_cnaVulDBnvd.nist.gov11.11.2022принято
70
1325069811.11.2022VulD...cvss3_cna_aLnvd.nist.gov11.11.2022принято
70
1325069711.11.2022VulD...cvss3_cna_iLnvd.nist.gov11.11.2022принято
70
1325069611.11.2022VulD...cvss3_cna_cLnvd.nist.gov11.11.2022принято
70
1325069511.11.2022VulD...cvss3_cna_sUnvd.nist.gov11.11.2022принято
70
1325069411.11.2022VulD...cvss3_cna_uiNnvd.nist.gov11.11.2022принято
70
1325069311.11.2022VulD...cvss3_cna_prNnvd.nist.gov11.11.2022принято
70
1325069211.11.2022VulD...cvss3_cna_acLnvd.nist.gov11.11.2022принято
70
1325069111.11.2022VulD...cvss3_cna_avNnvd.nist.gov11.11.2022принято
70
1325069011.11.2022VulD...cvss3_nvd_aHnvd.nist.gov11.11.2022принято
70
1325068911.11.2022VulD...cvss3_nvd_iHnvd.nist.gov11.11.2022принято
70
1325068811.11.2022VulD...cvss3_nvd_cHnvd.nist.gov11.11.2022принято
70
1325068711.11.2022VulD...cvss3_nvd_sUnvd.nist.gov11.11.2022принято
70
1325068611.11.2022VulD...cvss3_nvd_uiNnvd.nist.gov11.11.2022принято
70
1325068511.11.2022VulD...cvss3_nvd_prNnvd.nist.gov11.11.2022принято
70

54 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 54 results.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!