Navetti PricePoint 4.6.0.0 Blind SQL ଇଞ୍ଜେକ୍ସନ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
5.8$0-$5k0.09

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame Navetti PricePoint 4.6.0.0 keessatti argameera. Miidhamni argame is hojii hin beekamne. Wanti jijjiirame gara SQL ଇଞ୍ଜେକ୍ସନ (Blind) geessa. Dogoggorri kun CVE-2017-20042 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Meeshaa balaa kana fayyadamuuf hin jirre. Qabiyyee miidhamte haaromsuuf gorsa ni kennama. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame Navetti PricePoint 4.6.0.0 keessatti argameera. Miidhamni argame is hojii hin beekamne. Wanti jijjiirame gara SQL ଇଞ୍ଜେକ୍ସନ (Blind) geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-89 si geessa. Dogoggorri 07/18/2016 irratti mul’ate. Odeeffannoon kun yeroo 03/08/2017 maxxanfameera kan maxxansiise W. Schober waliin SEC Consult Vulnerability Lab akka SEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePoint akka Mailinglist Post (Full-Disclosure). Odeeffannoon kun buufachuuf seclists.org irratti argama.

Dogoggorri kun CVE-2017-20042 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa hin jiru. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Meeshaa balaa kana fayyadamuuf hin jirre. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.

ଅପରିଭାଷିତ ta’uu isaa ibsameera. Hanqinni kun guyyoota 75 ol tajaajila zero-day kan hin beekkaminitti fayyadamee ture. Akka 0-daytti, gatiin isaa daldala dhoksaa keessatti $0-$5k akka ta'e tilmaamameera.

Qabiyyee miidhamte haaromsuuf gorsa ni kennama.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

ଉତ୍ପାଦସୂଚନା

ନିର୍ମାତା

ନାମ

ସଂସ୍କରଣ

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 6.3
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.8

VulDB ବେସ୍ ସ୍କୋର: 6.3
VulDB ଟେମ୍ପ ସ୍କୋର: 5.8
VulDB ଭେକ୍ଟର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔍
VulDB ଟେମ୍ପ ସ୍କୋର: 🔍
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ନାମ: Blind
ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ / Blind
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔍
ସ୍ଥିତି: ଅପରିଭାଷିତ

EPSS Score: 🔍
EPSS Percentile: 🔍

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔍

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁ
ସ୍ଥିତି: 🔍

ପ୍ରତିକ୍ରିୟା ସମୟ: 🔍
0-ଦିନ ସମୟ: 🔍

ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: PricePoint 4.7.0.0

ସମୟସୀମାସୂଚନା

07/18/2016 🔍
07/27/2016 +9 ଦିନ 🔍
07/27/2016 +0 ଦିନ 🔍
10/01/2016 +66 ଦିନ 🔍
03/08/2017 +158 ଦିନ 🔍
03/13/2017 +5 ଦିନ 🔍
06/06/2022 +1911 ଦିନ 🔍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: SEC Consult SA-20170308-0 :: Multiple vulnerabilities in Navetti PricePoint
ବ୍ୟକ୍ତି: W. Schober
କମ୍ପାନୀ: SEC Consult Vulnerability Lab
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2017-20042 (🔍)
GCVE (CVE): GCVE-0-2017-20042
GCVE (VulDB): GCVE-100-97861
ଏହା ମଧ୍ୟ ଦେଖନ୍ତୁ: 🔍

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 03/13/2017 08:03 AM
ଅଦ୍ୟତନ: 06/06/2022 01:49 PM
ଆଡାପ୍ଟେସନ୍: 03/13/2017 08:03 AM (49), 08/19/2020 09:59 AM (1), 06/06/2022 01:49 PM (3)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
Cache ID: 253:D31:103

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Do you need the next level of professionalism?

Upgrade your account now!