Devilz Clanportal bis 1.3.6.0 File Upload unbekannte Schwachstelle

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.4$0-$5k0.00

Eine problematische Schwachstelle wurde in Devilz Clanportal bis 1.3.6.0 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente File Upload. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

Unrestricted file upload vulnerability in upload/index.php in deV!L`z Clanportal (DZCP) before 1.3.6.1 allows remote attackers to upload and execute arbitrary .php files by embedding PHP code in a JPEG or GIF file that is uploaded to inc/images/uploads/userpics/.

Die Schwachstelle wurde am 06.12.2006 (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 06.12.2006 als CVE-2006-6338 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Der Exploit wird unter securityfocus.com bereitgestellt.

Ein Upgrade auf die Version 1.3.6.1 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (30653) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 33651.

Produktinfo

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.4

VulDB Base Score: 5.3
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Devilz Clanportal 1.3.6.1

Timelineinfo

01.12.2006 🔍
06.12.2006 +5 Tage 🔍
06.12.2006 +0 Tage 🔍
06.12.2006 +0 Tage 🔍
12.03.2015 +3018 Tage 🔍
02.10.2017 +935 Tage 🔍

Quelleninfo

Advisory: securityfocus.com [404 Not Found]
Status: Nicht definiert

CVE: CVE-2006-6338 (🔍)
X-Force: 30653 - DZCP index.php file upload
SecurityFocus: 21389 - DZCP Clanportal Index.PHP Arbitrary File Upload Vulnerability
Secunia: 23194
Vupen: ADV-2006-4821

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 22:21
Aktualisierung: 02.10.2017 10:48
Anpassungen: 12.03.2015 22:21 (57), 02.10.2017 10:48 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!