VDB-95414 · CVE-2017-20074 · EDB-ID 41044

Hindu Matrimonial Script /admin/newsletter1.php erweiterte Rechte

Eine Schwachstelle wurde in Hindu Matrimonial Script gefunden. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /admin/newsletter1.php. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Der Fehler wurde am 13.01.2017 von Ihsan Sencan als EDB-ID 41044 mittels Exploit (Exploit-DB) veröffentlicht. Auf exploit-db.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2017-20074 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle. Er gilt als proof-of-concept. Unter exploit-db.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Feld	18.06.2022 17:39	01.11.2022 08:38	01.11.2022 08:39
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
name	Hindu Matrimonial Script	Hindu Matrimonial Script	Hindu Matrimonial Script
file	/admin/newsletter1.php	/admin/newsletter1.php	/admin/newsletter1.php
risk	2	2	2
cvss2_vuldb_basescore	6.0	6.0	6.0
cvss2_vuldb_tempscore	5.1	5.1	5.1
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss3_meta_basescore	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.9
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
date	1484265600 (13.01.2017)	1484265600 (13.01.2017)	1484265600 (13.01.2017)
location	Exploit-DB	Exploit-DB	Exploit-DB
type	Exploit	Exploit	Exploit
url	https://www.exploit-db.com/exploits/41044/	https://www.exploit-db.com/exploits/41044/	https://www.exploit-db.com/exploits/41044/
identifier	EDB-ID 41044	EDB-ID 41044	EDB-ID 41044
person_name	Ihsan Sencan	Ihsan Sencan	Ihsan Sencan
availability	1	1	1
date	1484265600 (13.01.2017)	1484265600 (13.01.2017)	1484265600 (13.01.2017)
publicity	1	1	1
url	https://www.exploit-db.com/exploits/41044/	https://www.exploit-db.com/exploits/41044/	https://www.exploit-db.com/exploits/41044/
developer_name	Ihsan Sencan	Ihsan Sencan	Ihsan Sencan
price_0day	$0-$5k	$0-$5k	$0-$5k
exploitdb	41044	41044	41044
seealso	95407 95408 95409 95410 95411 95412 95413 95415 95416 95417 95418 95419 95420 95421	95407 95408 95409 95410 95411 95412 95413 95415 95416 95417 95418 95419 95420 95421	95407 95408 95409 95410 95411 95412 95413 95415 95416 95417 95418 95419 95420 95421
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
exploitdb_date	1484265600 (13.01.2017)	1484265600 (13.01.2017)	1484265600 (13.01.2017)
cwe	269 (erweiterte Rechte)	269 (erweiterte Rechte)	269 (erweiterte Rechte)
cve	CVE-2017-20074	CVE-2017-20074	CVE-2017-20074
responsible	VulDB	VulDB	VulDB
cve_assigned		1655503200 (18.06.2022)	1655503200 (18.06.2022)
cve_nvd_summary		A vulnerability was found in Hindu Matrimonial Script and classified as critical. Affected by this issue is some unknown functionality of the file /admin/newsletter1.php. The manipulation leads to improper privilege management. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability was found in Hindu Matrimonial Script and classified as critical. Affected by this issue is some unknown functionality of the file /admin/newsletter1.php. The manipulation leads to improper privilege management. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			S
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			6.5
cvss3_nvd_basescore			8.8
cvss3_cna_basescore			6.3

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!