Xt-Stats 2.3.0/2.4.0.b3 xt_counter.php server_base_dir تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Xt-Stats 2.3.0/2.4.0.b3. تتعلق المشكلة بوظيفة غير معروفة في الملف xt_counter.php. ينتج عن التلاعب بالمعامل server_base_dir حدوث تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2007-0576. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Xt-Stats 2.3.0/2.4.0.b3. تتعلق المشكلة بوظيفة غير معروفة في الملف xt_counter.php. ينتج عن التلاعب بالمعامل server_base_dir حدوث تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-73. المشكلة تمت مشاركتها بتاريخ 27/01/2007 بواسطة ThE dE@Th (موقع إلكتروني). يمكنك تنزيل التنبيه من seclists.org.

تحمل هذه الثغرة المعرف CVE-2007-0576. تمت إحالة الـ سي في أي30/01/2007. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.

تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الاستغلال من exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 22276), X-Force (31871) , Secunia (SA23967).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.9

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-73
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

27/01/2007 🔍
27/01/2007 +0 أيام 🔍
28/01/2007 +1 أيام 🔍
29/01/2007 +0 أيام 🔍
30/01/2007 +0 أيام 🔍
30/01/2007 +0 أيام 🔍
13/03/2015 +2964 أيام 🔍
19/08/2024 +3447 أيام 🔍

المصادرالمعلومات

استشارة: seclists.org
باحث: ThE dE@Th
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2007-0576 (🔍)
GCVE (CVE): GCVE-0-2007-0576
GCVE (VulDB): GCVE-100-34704
X-Force: 31871
SecurityFocus: 22276 - XT-Stats XT_Counter.PHP Remote File Include Vulnerability
Secunia: 23967 - xt-stats "server_base_dir" File Inclusion Vulnerability, Highly Critical
OSVDB: 32980 - Xt-Stats xt_counter.php server_base_dir Parameter Remote File Inclusion
Vupen: ADV-2007-0387

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 13/03/2015 10:40 AM
تم التحديث: 19/08/2024 02:20 PM
التغييرات: 13/03/2015 10:40 AM (53), 18/08/2018 01:50 PM (12), 19/08/2024 02:20 PM (19)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!