Codewidgets Online Event Registration CodeWidgets.com SQL-инъекция

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.1$0-$5k0.00

СводкаИнформация

В Codewidgets Online Event Registration была найдена уязвимость, классифицированная как критический. Неизвестная функция файла CodeWidgets.com затронута. Осуществление манипуляции приводит к SQL-инъекция. Эта уязвимость обрабатывается как CVE-2007-5704. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется реализовать дополнительную аутентификацию.

ПодробностиИнформация

В Codewidgets Online Event Registration была найдена уязвимость, классифицированная как критический. Неизвестная функция файла CodeWidgets.com затронута. Осуществление манипуляции приводит к SQL-инъекция. Декларирование проблемы с помощью CWE приводит к CWE-89. Информация о слабости была опубликована 25.10.2007 автором Aria-Security Team (Веб-сайт). Документ доступен для загрузки по адресу securityreason.com.

Эта уязвимость обрабатывается как CVE-2007-5704. CVE был назначен 29.10.2007. Атака может быть осуществлена удаленно. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1505.

Присвоено значение Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Рекомендуется реализовать дополнительную аутентификацию.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 26192), X-Force (37424) и Secunia (SA27375).

ПродуктИнформация

Поставщик

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.1

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Аутентификация
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.10.2007 🔍
25.10.2007 +1 дни 🔍
25.10.2007 +0 дни 🔍
25.10.2007 +0 дни 🔍
29.10.2007 +3 дни 🔍
29.10.2007 +0 дни 🔍
09.05.2016 +3115 дни 🔍
25.11.2018 +930 дни 🔍

ИсточникиИнформация

Консультация: securityreason.com
Исследователь: Aria-Security Team
Статус: Не определено

CVE: CVE-2007-5704 (🔍)
GCVE (CVE): GCVE-0-2007-5704
GCVE (VulDB): GCVE-100-85981
X-Force: 37424 - Online Event Registration Template login.asp SQL injection
SecurityFocus: 26192 - CodeWidgets Online Event Registration Template Multiple SQL Injection Vulnerabilities
Secunia: 27375 - CodeWidgets.com Online Event Registration Template SQL Injection, Moderately Critical
OSVDB: 38168 - CodeWidgets.com Online Event Registration admin_login.asp Multiple Form SQL Injection

Смотрите также: 🔍

ВходИнформация

Создано: 09.05.2016 11:32
Обновлено: 25.11.2018 09:59
Изменения: 09.05.2016 11:32 (57), 25.11.2018 09:59 (5)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!