VDB-82503 · XFDB 20562 · BID 13601

Portal Search search.asp andor sql injektion

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
6.0	$0-$5k	0.00

Det var en kritiskt svag punkt upptäcktes i Portal Search. Som påverkar en okänd funktion filen search.asp. Manipulering av argumenten andor en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 11/05/2005 av Zinho (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på hackerscenter.com. Attacken på nätet kan. Det finns tekniska detaljer och en exploit känd.

före och inte efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Genom att söka via Google på inurl:search.asp potentiellt sårbara system kan hittas.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Sårbarheten dokumenteras i databaser X-Force (20562).

Produktinfo

namn

Portal Search

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.3
VulDB Meta Temp poäng: 6.0

VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept
Google Hack: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: ingen lindring känd
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

11/05/2005 🔍
11/05/2005 +0 dagar 🔍
11/05/2005 +0 dagar 🔍
14/05/2005 +2 dagar 🔍
18/04/2016 +3991 dagar 🔍
12/10/2018 +907 dagar 🔍

Källorinfo

Rådgivande: hackerscenter.com
Forskare: Zinho
Status: Inte definierad
X-Force: 20562
SecurityFocus: 13601 - MaxWebPortal Multiple Remote Vulnerabilities
OSVDB: 16504 - MaxWebPortal search.asp andor Parameter SQL Injection

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 18/04/2016 13:11
Uppdaterad: 12/10/2018 08:16
Ändringar: 18/04/2016 13:11 (42), 12/10/2018 08:16 (5)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you know our Splunk app?

Download it now for free!