Devilz Clanportal bis 1.3.6.0 File Upload unbekannte Schwachstelle

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.4$0-$5k0.04

Eine problematische Schwachstelle wurde in Devilz Clanportal bis 1.3.6.0 ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente File Upload. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:

Unrestricted file upload vulnerability in upload/index.php in deV!L`z Clanportal (DZCP) before 1.3.6.1 allows remote attackers to upload and execute arbitrary .php files by embedding PHP code in a JPEG or GIF file that is uploaded to inc/images/uploads/userpics/.

Die Schwachstelle wurde am 06.12.2006 (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 06.12.2006 als CVE-2006-6338 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Der Exploit wird unter securityfocus.com bereitgestellt.

Ein Upgrade auf die Version 1.3.6.1 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 21389), X-Force (30653) und Secunia (SA23194) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 33651.

Produktinfoanpassen

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.4

VulDB Base Score: 5.3
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Unbekannt
CWE: Unbekannt
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Devilz Clanportal 1.3.6.1

Timelineinfoanpassen

01.12.2006 🔍
06.12.2006 +5 Tage 🔍
06.12.2006 +0 Tage 🔍
06.12.2006 +0 Tage 🔍
12.03.2015 +3018 Tage 🔍
02.10.2017 +935 Tage 🔍

Quelleninfoanpassen

Advisory: securityfocus.com
Status: Nicht definiert

CVE: CVE-2006-6338 (🔍)
SecurityFocus: 21389 - DZCP Clanportal Index.PHP Arbitrary File Upload Vulnerability
Secunia: 23194
X-Force: 30653 - DZCP index.php file upload
Vupen: ADV-2006-4821

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfoanpassen

Erstellt: 12.03.2015 22:21
Aktualisierung: 02.10.2017 10:48
Anpassungen: (1) exploit_url
Komplett: 🔍

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!