🕵️ Online Hotel Booking System Pro Plugin 1.0 auf WordPress roomtype-details.php tid SQL Injection
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Online Hotel Booking System Pro Plugin 1.0 auf WordPress entdeckt. Betroffen hiervon ist eine unbekannte Funktion der Datei /front/roomtype-details.php. Dank der Manipulation des Arguments tid
mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 27.01.2017 durch Ihsan Sencan als EDB-ID 41182 in Form eines ungeprüften Exploits (Exploit-DB) publik gemacht. Das Advisory kann von exploit-db.com heruntergeladen werden. Der Angriff kann über das Netzwerk erfolgen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Ihsan Sencan programmiert und sofort nach dem Advisory veröffentlicht. Der Download des Exploits kann von exploit-db.com geschehen.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSSv3
Base Score: ≈6.3Temp Score: ≈6.1
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:R
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)Temp Score: ≈5.7 (CVSS2#E:ND/RL:ND/RC:UR)
Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: SQL InjectionLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Autor: Ihsan Sencan
Download: exploit-db.com
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Exploit-DB: 41182
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Timeline
27.01.2017 Advisory veröffentlicht27.01.2017 Exploit veröffentlicht
27.01.2017 EDB Eintrag veröffentlicht
08.02.2017 VulDB Eintrag erstellt
08.02.2017 VulDB letzte Aktualisierung
Quellen
Advisory: EDB-ID 41182Person: Ihsan Sencan
Status: Ungeprüft
Eintrag
Erstellt: 08.02.2017Eintrag: 72.4% komplett
...