Akronymmanager Extension till 6.x på TYPO3 mod1/index.php id sql injektion

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.7$0-$5k0.00

Det var en kritiskt svag punkt upptäcktes i Akronymmanager Extension till 6.x på TYPO3. Som påverkar en okänd funktion filen mod1/index.php. Manipulering av argumenten id en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 17/06/2015 av RedTeam Pentesting av RedTeam Pentesting GmbH (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på typo3.org. Denna svaga punkt är känd som CVE-2015-2803. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer och en exploit känd.

Den exploit kan laddas ner från exploit-db.com. Han deklarerade proof-of-concept. Genom att söka via Google på inurl:mod1/index.php potentiellt sårbara system kan hittas.

En uppgradering till den version 7.0.0 att åtgärda problemet.

Sårbarheten dokumenteras i databaser Exploit-DB (37301) och SecurityFocus (BID 75191†).

Produktinfo

namn

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 5.7

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Exploit-DB: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

0-dagars tid: 🔍

Upgrade: Akronymmanager Extension 7.0.0

Tidslinjeinfo

30/03/2015 🔍
15/06/2015 +77 dagar 🔍
17/06/2015 +2 dagar 🔍
17/06/2015 +0 dagar 🔍
18/06/2015 +1 dagar 🔍
21/05/2022 +2529 dagar 🔍

Källorinfo

Rådgivande: 132302
Forskare: RedTeam Pentesting
Organisation: RedTeam Pentesting GmbH
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2015-2803 (🔍)
SecurityFocus: 75191 - TYPO3 Akronymmanager Extension 'index.php' SQL Injection Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinfo

Skapad: 18/06/2015 10:01
Uppdaterad: 21/05/2022 09:22
Ändringar: 18/06/2015 10:01 (51), 08/04/2019 23:41 (9), 21/05/2022 09:22 (3)
Komplett: 🔍
Cache ID: 18:68D:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!