[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

corincerami curiosity image_controller.rb sol Injecção SQL

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.9$0-$5k0.00

Uma vulnerabilidade foi encontrada em corincerami curiosity. Foi declarada como crítico. Afectado é uma função desconhecida do ficheiro app/controllers/image_controller.rb. A manipulação do argumento sol com uma entrada desconhecida leva a Injecção SQL. A definição de CWE para a vulnerabilidade é CWE-89. O aconselhamento é partilhado para download em github.com.

A vulnerabilidade é identificada como CVE-2014-125067. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. A técnica de ataque utilizada por esta edição é T1505 de acordo com MITRE ATT&CK.

É declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

O nome do adesivo é d64fddd74ca72714e73f4efe24259ca05c8190eb. O bugfix está pronto para download em github.com. Recomenda-se a aplicação de um remendo para resolver este problema. O parecer contém a seguinte observação:

Sanitized form input to protect against SQL injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produtoinformação

Fabricante

Nome

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.9
VulDB Meta Temp score: 6.9

VulDB Pontuação Base: 5.5
VulDB Pontuação da Tempestade: 5.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 9.8
NVD Vector: 🔍

CNA Pontuação Base: 5.5
CNA Vector (VulDB): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Injecção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-Dia: 🔍

Patch: d64fddd74ca72714e73f4efe24259ca05c8190eb

Linha do tempoinformação

08/01/2023 🔍
08/01/2023 +0 dias 🔍
08/01/2023 +0 dias 🔍
30/01/2023 +22 dias 🔍

Fontesinformação

Aconselhamento: d64fddd74ca72714e73f4efe24259ca05c8190eb
Estado: Confirmado

CVE: CVE-2014-125067 (🔍)

Entradainformação

Criado em: 08/01/2023 10h14
Actualizado em: 30/01/2023 08h20
Ajustamentos: 08/01/2023 10h14 (42), 30/01/2023 08h17 (2), 30/01/2023 08h20 (28)
Completo: 🔍
Cache ID: 79:6D0:103

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!