propanetank Roommate-Bill-Tracking до 288437f658fc9ee7d4b92a9da12557024d8bc55c /includes/login.php Имя пользователя SQL-инъекция
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в propanetank Roommate-Bill-Tracking до 288437f658fc9ee7d4b92a9da12557024d8bc55c. Неизвестная функция файла /includes/login.php используется. Осуществление манипуляции над аргументом Имя пользователя приводит к SQL-инъекция. Эта уязвимость известна как CVE-2017-20197. Атаку можно инициировать удаленно. Эксплойт недоступен. Рекомендуется применить патч для устранения этой проблемы.
Подробности
Уязвимость, классифицированная как критический, была найдена в propanetank Roommate-Bill-Tracking до 288437f658fc9ee7d4b92a9da12557024d8bc55c. Неизвестная функция файла /includes/login.php используется. Осуществление манипуляции над аргументом Имя пользователя приводит к SQL-инъекция. Определение CWE для уязвимости следующее CWE-89. Информация о слабости была опубликована 08.11.2017 под номером b32bb1b940f82d38fb9310cd66ebe349e20a1d0a. Консультация представлена на сайте github.com.
Эта уязвимость известна как CVE-2017-20197. Атаку можно инициировать удаленно. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы.
Объявляется Не определено.
Название патча следующее b32bb1b940f82d38fb9310cd66ebe349e20a1d0a. Исправление ошибки доступно для загрузки на github.com. Рекомендуется применить патч для устранения этой проблемы. В рекомендациях приведено следующее замечание:
Fixed a bug on editbill.php not showing the origin of the bill. Also fixed a potential for sql injection on the login page in the username box, added regex as well as data sanitization (added this before the regex, ehh, double security?)
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: SQL-инъекцияCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: b32bb1b940f82d38fb9310cd66ebe349e20a1d0a
Хронология
08.11.2017 🔍08.11.2017 🔍
07.04.2025 🔍
07.04.2025 🔍
Источники
Продукт: github.comКонсультация: b32bb1b940f82d38fb9310cd66ebe349e20a1d0a
Статус: Подтверждённый
CVE: CVE-2017-20197 (🔍)
GCVE (CVE): GCVE-0-2017-20197
GCVE (VulDB): GCVE-100-303640
Вход
Создано: 07.04.2025 09:32Изменения: 07.04.2025 09:32 (58)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.