VDB-93222 · CVE-2016-8904 · BID 94311

dotCMS till 3.3.0 Containers Pages _EXT_12_orderby sql injektion

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
8.4$0-$5k0.00

Det var en kritiskt svag punkt upptäcktes i dotCMS till 3.3.0 (Content Management System). Som påverkar en okänd funktion av komponenten Containers Pages. Manipulering av argumenten _EXT_12_orderby en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.

Den svaga punkten är publicerad 31/10/2016 av Elar Lang som Multiple SQL injection vulnerabilities in dotCMS (8x CVE) i en form mailinglist post (Full-Disclosure) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt behandlas som CVE-2016-8904. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

Minst 93 dagar var den svaga punkten som 0-day.

En uppgradering till den version 3.3.1 att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.

Produktinfo

Typ

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 8.8
VulDB Meta Temp poäng: 8.4

VulDB Baspoäng: 8.8
VulDB Temp Betyg: 8.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 8.8
NVD Vektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Sql injektion
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

OpenVAS ID: 103306
OpenVAS namn: dotCMS Multiple SQL Injection Vulnerabilities
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍

Upgrade: dotCMS 3.3.1
Lappa: github.com

Tidslinjeinfo

14/12/2015 🔍
14/12/2015 +0 dagar 🔍
16/03/2016 +93 dagar 🔍
24/10/2016 +222 dagar 🔍
31/10/2016 +7 dagar 🔍
01/11/2016 +1 dagar 🔍
14/11/2016 +13 dagar 🔍
15/11/2016 +1 dagar 🔍
29/09/2022 +2144 dagar 🔍

Källorinfo

Rådgivande: Multiple SQL injection vulnerabilities in dotCMS (8x CVE)
Forskare: Elar Lang
Status: Inte definierad

CVE: CVE-2016-8904 (🔍)
SecurityFocus: 94311 - dotCMS Multiple SQL Injection Vulnerabilities

Inträdeinfo

Skapad: 01/11/2016 10:55
Uppdaterad: 29/09/2022 08:49
Ändringar: 01/11/2016 10:55 (64), 22/05/2019 09:56 (12), 29/09/2022 08:49 (3)
Komplett: 🔍
Cache ID: 44:62E:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!