VDB-36744 · CVE-2007-2626 · BID 23798

Free Php Scripts SchoolBoard admin.php SQL-инъекция ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Free Php Scripts SchoolBoard. Она была объявлена как критический. Неизвестная функция файла admin.php вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Выявление этой уязвимости является CVE-2007-2626. Атаку можно инициировать удаленно. Эксплойт недоступен. В настоящее время существует сомнение в реальном существовании этой уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Free Php Scripts SchoolBoard. Она была объявлена как критический. Неизвестная функция файла admin.php вовлечена. Выполнение манипуляции приводит к SQL-инъекция. Указание проблемы через CWE ведет к CWE-89. Данная уязвимость была опубликована 03.05.2007 (Веб-сайт). Консультация представлена на сайте archives.neohapsis.com.

Выявление этой уязвимости является CVE-2007-2626. Присвоение CVE было выполнено 11.05.2007. Атаку можно инициировать удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1505 для этой проблемы.

Задано как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. В настоящее время существует сомнение в реальном существовании этой уязвимости. .

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 23798).

ПродуктИнформация

Тип

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

03.05.2007 🔍
03.05.2007 +0 дни 🔍
11.05.2007 +7 дни 🔍
11.05.2007 +0 дни 🔍
19.05.2007 +8 дни 🔍
13.03.2015 +2854 дни 🔍
07.08.2024 +3435 дни 🔍

ИсточникиИнформация

Консультация: archives.neohapsis.com
Статус: Не определено
Спорный: 🔍

CVE: CVE-2007-2626 (🔍)
GCVE (CVE): GCVE-0-2007-2626
GCVE (VulDB): GCVE-100-36744
SecurityFocus: 23798 - SchoolBoard Admin.PHP SQL Injection Vulnerability
OSVDB: 36162 - SchoolBoard admin.php Multiple Parameter SQL Injection

ВходИнформация

Создано: 13.03.2015 14:56
Обновлено: 07.08.2024 19:02
Изменения: 13.03.2015 14:56 (50), 01.09.2017 14:56 (4), 07.08.2024 19:02 (17)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!