codelyfe Stupid Simple CMS bis 1.2.4 /file-manager/rename.php newName unbekannte Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Eine kritische Schwachstelle wurde in codelyfe Stupid Simple CMS bis 1.2.4 (Content Management System) entdeckt. Davon betroffen ist eine unbekannte Funktion der Datei /file-manager/rename.php. Mit der Manipulation des Arguments newName mit einer unbekannten Eingabe kann eine unbekannte Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-24. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt.

Die Schwachstelle wurde am 21.12.2023 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2023-7041 statt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1006 für diese Schwachstelle.

Der Exploit wird unter github.com bereitgestellt. Er wird als proof-of-concept gehandelt. Potentiell verwundbare Systeme können mit dem Google Dork inurl:file-manager/rename.php gefunden werden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter VDB-248689.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 5.4
CNA Vector (VulDB): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔒

Exploitinginfo

Klasse: Unbekannt
CWE: CWE-24 / CWE-23 / CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔒

Timelineinfo

21.12.2023 Advisory veröffentlicht
21.12.2023 +0 Tage CVE zugewiesen
21.12.2023 +0 Tage VulDB Eintrag erstellt
14.01.2024 +24 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Advisory: github.com
Status: Nicht definiert

CVE: CVE-2023-7041 (🔒)
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔒

Eintraginfo

Erstellt: 21.12.2023 09:49
Aktualisierung: 14.01.2024 09:32
Anpassungen: 21.12.2023 09:49 (42), 14.01.2024 09:28 (2), 14.01.2024 09:32 (18)
Komplett: 🔍
Einsender: ggbot
Cache ID: 34:1F6:40

Submitinfo

Akzeptiert

  • Submit #254122: Stupid-Simple-CMS Stupid-Simple-CMS <=1.2.4 Unauthorized file overwrite (von ggbot)

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!