VDB-84830 · SA22594 · OSVDB 30145

Free File Hosting register.php AD_BODY_TEMP erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.3$0-$5k0.00

Eine Schwachstelle wurde in Free File Hosting - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Datei register.php. Durch das Beeinflussen des Arguments AD_BODY_TEMP mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 31.10.2006 durch Kacper (Website) veröffentlicht. Auf rahim.webd.pl kann das Advisory eingesehen werden. Der Angriff muss lokal passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA22594) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 33142, 33141 und 84831.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-269
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

31.10.2006 🔍
31.10.2006 +0 Tage 🔍
08.05.2016 +3476 Tage 🔍
28.11.2018 +934 Tage 🔍

Quelleninfoedit

Advisory: rahim.webd.pl
Person: Kacper
Status: Nicht definiert
Secunia: 22594
OSVDB: 30145 - Free File Hosting register.php AD_BODY_TEMP Parameter Remote File Inclusion

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 08.05.2016 20:07
Aktualisierung: 28.11.2018 13:26
Anpassungen: (2) source_secunia vulnerability_cwe
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!