VDB-84831 · SA22594 · OSVDB 30146

Free File Hosting send.php AD_BODY_TEMP erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.3$0-$5k0.00

Es wurde eine Schwachstelle in Free File Hosting - die betroffene Version ist nicht klar definiert - ausgemacht. Sie wurde als kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität der Datei send.php. Durch Beeinflussen des Arguments AD_BODY_TEMP mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 31.10.2006 durch Kacper (Website) publiziert. Das Advisory findet sich auf rahim.webd.pl. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA22594) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 33142, 33141 und 84830.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-269
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

31.10.2006 🔍
31.10.2006 +0 Tage 🔍
08.05.2016 +3476 Tage 🔍
28.11.2018 +934 Tage 🔍

Quelleninfoedit

Advisory: rahim.webd.pl
Person: Kacper
Status: Nicht definiert
Secunia: 22594
OSVDB: 30146 - Free File Hosting send.php AD_BODY_TEMP Parameter Remote File Inclusion

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 08.05.2016 20:07
Aktualisierung: 28.11.2018 13:26
Anpassungen: (2) source_secunia vulnerability_cwe
Komplett: 🔍

Kommentare

Interested in the pricing of exploits?

See the underground prices here!