Cookie Consent by Free Privacy Policy Generator 📌 Open Ticket Request System bis 2.3.5/4.0.4/5.0.4 FAQ Package search SQL Injection

✅ Open Ticket Request System bis 2.3.5/4.0.4/5.0.4 FAQ Package search SQL Injection


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Open Ticket Request System bis 2.3.5/4.0.4/5.0.4 wurde eine kritische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente FAQ Package. Mittels dem Manipulieren des Arguments search mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 17.09.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5843 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 2.3.6, 4.0.5 oder 5.0.5 vermag dieses Problem zu lösen.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: SQL Injection
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Open Ticket Request System 2.3.6/4.0.5/5.0.5

Timeline

17.09.2016 Advisory veröffentlicht
18.09.2016 VulDB Eintrag erstellt
18.09.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-5843 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 18.09.2016
Eintrag: 71.2% komplett
...











✅ Open Ticket Request System bis 2.3.5/4.0.4/5.0.4 FAQ Package search SQL Injection


📈 59.79 Punkte

✅ Open Ticket Request System bis 2.3.5/4.0.4/5.0.4 FAQ Package search SQL Injection


📈 59.79 Punkte

✅ CVE-2024-2069 | SourceCodester FAQ Management System 1.0 /endpoint/delete-faq.php faq sql injection


📈 46.16 Punkte

✅ Open Ticket Request System bis 3.3.20/4.0.26/5.0.24/6.0.1 Ticket Search Information Disclosure


📈 41.41 Punkte

✅ Open Ticket Request System up to 3.3.20/4.0.26/5.0.24/6.0.1 Ticket Search information disclosure


📈 38.21 Punkte

✅ Open Ticket Request System bis 5.0.24/6.0.1 Admin Package Manager OPM File Code Execution erweiterte Rechte


📈 34.99 Punkte

✅ [remote] FAQ Management System v1.0 - 'faq' SQL Injection


📈 34.47 Punkte

✅ Open Ticket Request System up to 5.0.35/6.0.18 Embedded Ticket IP Address information disclosure


📈 32 Punkte

✅ CVE-2019-13457 | Open Ticket Request System up to 7.0.8 Company Ticket information disclosure


📈 32 Punkte

✅ Open Ticket Request System up to 5.0.24/6.0.1 Admin Package Manager OPM File Remote Code Execution


📈 31.79 Punkte

✅ Open Ticket Request System bis 3.3.17/4.0.24/5.0.22 Code Injection erweiterte Rechte


📈 29.03 Punkte

✅ Open Ticket Request System 7.0.0/7.0.1/7.0.2/7.0.3/7.0.4 Search Result information disclosure


📈 28.78 Punkte

✅ CVE-2024-27719 | SourceCodester FAQ Management System 1.0 Add FAQ Question cross site scripting


📈 27.57 Punkte

✅ CVE-2023-44163 | Online Movie Ticket Booking System 1.0 process_search.php search sql injection


📈 26.72 Punkte

✅ Open Ticket Request System up to 3.3.17/4.0.24/5.0.22 Code Injection privilege escalation


📈 25.83 Punkte

✅ Open Ticket Request System bis 3.3.15/4.0.18/5.0.13 Attachment Cross Site Scripting


📈 25.78 Punkte

✅ Open Ticket Request System bis 3.3.16/4.0.23/5.0.19 erweiterte Rechte


📈 25.78 Punkte

✅ Open Ticket Request System bis 3.3.18 Agent Frontend Credentials Information Disclosure


📈 25.78 Punkte

✅ Open Ticket Request System bis 3.3.19/4.0.25/5.0.23 Agent Interface Spelling.pm erweiterte Rechte


📈 25.78 Punkte

✅ Open Ticket Request System bis 4.0.26/5.0.24/6.0.1 PGP Parameter Shell erweiterte Rechte


📈 25.78 Punkte

✅ Open Ticket Request System bis 4.0.27/5.0.25/6.0.2 Cookie Session Hijacking schwache Authentisierung


📈 25.78 Punkte

✅ Open Ticket Request System bis 4.0.30/5.0.28/6.0.9 URL erweiterte Rechte


📈 25.78 Punkte

✅ osTicket STS up to 1.3.1 class.ticket.php ticket sql injection


📈 25.75 Punkte

✅ Support Ticket System Plugin bis 1.2.0 auf WordPress includes/update.php user/id SQL Injection


📈 23.72 Punkte

✅ Pradeep Makone Support Plus Responsive Ticket System bis 9.0.2 auf WordPress Cookie email SQL Injection


📈 23.72 Punkte

✅ Pradeep Makone Support Plus Responsive Ticket System bis 9.0.2 auf WordPress Cookie email SQL Injection


📈 23.72 Punkte

✅ CVE-2022-3963 | gnuboard5 prior 5.5.8.2.1 FAQ Key ID bbs/faq.php fm_id cross site scripting


📈 23.38 Punkte

✅ wp-support-plus-responsive-ticket-system Plugin up to 7.0.x on WordPress Ticket Number privilege escalation


📈 23.04 Punkte

✅ Swirl Search: Open Source Enterprise Search 🔍 to Securely 🔐 Search your Data.


📈 22.92 Punkte

matomo

Datei nicht gefunden!