VDB-83327 · SA18023 · OSVDB 21658

e107 CMS subcontent.php content_summary SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в e107 CMS. Неизвестная функция файла subcontent.php поражена. Манипуляция аргументом content_summary приводит к SQL-инъекция. Атака может быть инициирована удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в e107 CMS. Неизвестная функция файла subcontent.php поражена. Манипуляция аргументом content_summary приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Слабость была опубликована 11.12.2005 специалистом Yichen Xie как Posting (Bugtraq). Консультация доступна для скачивания по адресу archives.neohapsis.com.

Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1505.

Указано значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: Secunia (SA18023).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено
Google Hack: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

11.12.2005 🔍
13.12.2005 +1 дни 🔍
13.12.2005 +0 дни 🔍
04.05.2016 +3794 дни 🔍
11.07.2019 +1163 дни 🔍

ИсточникиИнформация

Консультация: archives.neohapsis.com
Исследователь: Yichen Xie
Статус: Не определено

GCVE (VulDB): GCVE-100-83327
Secunia: 18023 - e107 SQL Injection Vulnerabilities, Moderately Critical
OSVDB: 21658 - e107 subcontent.php Multiple Parameter SQL Injection

Смотрите также: 🔍

ВходИнформация

Создано: 04.05.2016 17:41
Обновлено: 11.07.2019 08:48
Изменения: 04.05.2016 17:41 (44), 11.07.2019 08:48 (3)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!