PHPList till 3.5.4 Administrator Import Error sql injektion

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
7.5$0-$5k0.00

I PHPList till 3.5.4 (Mailing List Software) var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion av komponenten Administrator Import. Manipulering en okänd ingång leder till en sårbarhet klass sql injektion svag punkt (error).

Den svaga punkten är publicerad 08/07/2020 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på discuss.phplist.org. Denna svaga punkt behandlas som CVE-2020-15072. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns inga tekniska detaljer fortfarande en exploit kända.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinforedigera

Typ

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.5

VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Name: Error
Klass: Sql injektion / Error
CWE: CWE-89
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinforedigera

25/06/2020 🔍
08/07/2020 +13 dagar 🔍
09/07/2020 +1 dagar 🔍
29/10/2020 +112 dagar 🔍

Källorinforedigera

Rådgivande: discuss.phplist.org
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2020-15072 (🔍)
Se även: 🔍

Inträdeinforedigera

Skapad: 09/07/2020 08:07
Uppdaterad: 29/10/2020 09:09
Ändringar: (1) advisory_confirm_url
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!