Locazo Locazolist Classifieds до 2.01a main.asp subcatID SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Locazo Locazolist Classifieds до 2.01a. Затронута неизвестная функция файла main.asp. Манипуляция аргументом subcatID приводит к SQL-инъекция. Эта уязвимость продается как CVE-2007-0129. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Locazo Locazolist Classifieds до 2.01a. Затронута неизвестная функция файла main.asp. Манипуляция аргументом subcatID приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована 03.01.2007 (Веб-сайт). Консультация доступна по адресу milw0rm.com.

Эта уязвимость продается как CVE-2007-0129. CVE был назначен 08.01.2007. Атаку можно провести дистанционно. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1505.

Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. .

Уязвимость также задокументирована в других базах данных уязвимостей: X-Force (31242).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍
Suricata ID: 2005829
Suricata Класс: 🔍
Suricata Сообщение: 🔍

ХронологияИнформация

03.01.2007 🔍
03.01.2007 +0 дни 🔍
08.01.2007 +5 дни 🔍
09.01.2007 +1 дни 🔍
21.06.2007 +163 дни 🔍
12.03.2015 +2820 дни 🔍
15.08.2024 +3444 дни 🔍

ИсточникиИнформация

Консультация: milw0rm.com
Статус: Не определено

CVE: CVE-2007-0129 (🔍)
GCVE (CVE): GCVE-0-2007-0129
GCVE (VulDB): GCVE-100-34289
X-Force: 31242
OSVDB: 35813 - LocazoList main.asp subcatID Parameter SQL Injection
Vupen: ADV-2007-0052

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 12.03.2015 22:21
Обновлено: 15.08.2024 21:47
Изменения: 12.03.2015 22:21 (57), 06.10.2017 16:46 (3), 15.08.2024 21:47 (19)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!