CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в CMScout 1.23. Вовлечена неизвестная функция файла forums.php. Манипуляция аргументом f приводит к SQL-инъекция. Уязвимость зарегистрирована как CVE-2007-3812. Есть возможность удалённого запуска атаки. Более того, существует эксплойт.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в CMScout 1.23. Вовлечена неизвестная функция файла forums.php. Манипуляция аргументом f приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована 13.07.2007 специалистом FiSh (Веб-сайт). Консультация доступна для скачивания по адресу packetstorm.linuxsecurity.com.

Уязвимость зарегистрирована как CVE-2007-3812. Назначение CVE произошло 16.07.2007. Есть возможность удалённого запуска атаки. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1505.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 24906), X-Force (35393) и Secunia (SA26026).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: g00ns
Скачать: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

13.07.2007 🔍
13.07.2007 +0 дни 🔍
13.07.2007 +0 дни 🔍
13.07.2007 +0 дни 🔍
14.07.2007 +0 дни 🔍
14.07.2007 +0 дни 🔍
16.07.2007 +2 дни 🔍
16.07.2007 +0 дни 🔍
15.03.2015 +2799 дни 🔍
25.09.2024 +3482 дни 🔍

ИсточникиИнформация

Консультация: packetstorm.linuxsecurity.com
Исследователь: FiSh
Статус: Подтверждённый

CVE: CVE-2007-3812 (🔍)
GCVE (CVE): GCVE-0-2007-3812
GCVE (VulDB): GCVE-100-37847
X-Force: 35393
SecurityFocus: 24906 - CMScout Forums.PHP SQL Injection Vulnerability
Secunia: 26026 - CMScout "f" SQL Injection Vulnerability, Moderately Critical
OSVDB: 36242 - CMScout forums.php f Parameter SQL Injection

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 15.03.2015 15:58
Обновлено: 25.09.2024 21:46
Изменения: 15.03.2015 15:58 (48), 27.08.2017 07:37 (18), 25.09.2024 21:46 (17)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!