Mike Spice Mikes Vote CGI bis 1.2 vote.cgi Typ Directory Traversal
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Mike Spice Mikes Vote CGI bis 1.2 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei vote.cgi. Mittels dem Manipulieren des Arguments Typ mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2002-1628 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Mike Spice Mikes Vote CGI bis 1.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Datei vote.cgi. Durch Beeinflussen des Arguments type mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Dies wirkt sich aus auf die Integrität. CVE fasst zusammen:
Directory traversal vulnerability in vote.cgi for Mike Spice Mike s Vote CGI before 1.3 allows remote attackers to write arbitrary files via .. (dot dot) sequences in the type parameter.Am 16.01.2002 wurde das Problem entdeckt. Die Schwachstelle wurde am 31.12.2002 durch Mike in Form eines bestätigten Advisories (CERT.org) an die Öffentlichkeit getragen. Auf kb.cert.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 26.03.2005 mit CVE-2002-1628 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1006 für diese Schwachstelle.
Insgesamt 349 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10460 (Mike Spice Mike's Vote CGI Input Validation Error Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (7971), SecurityFocus (BID 3854†), OSVDB (3514†) und Vulnerability Center (SBV-13454†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mikes Vote CGI 1.3
Timeline
09.01.2002 🔍09.01.2002 🔍
16.01.2002 🔍
31.12.2002 🔍
31.12.2002 🔍
26.03.2005 🔍
20.12.2006 🔍
04.08.2014 🔍
03.09.2025 🔍
Quellen
Advisory: kb.cert.orgPerson: Mike
Status: Bestätigt
CVE: CVE-2002-1628 (🔍)
GCVE (CVE): GCVE-0-2002-1628
GCVE (VulDB): GCVE-100-19282
CERT: 🔍
X-Force: 7971 - Mike`s Vote CGI vote.cgi directory traversal
SecurityFocus: 3854 - Mike Spice Mike's Vote CGI Input Validation Error Vulnerability
OSVDB: 3514 - Mike Spice - Mike's Vote CGI - Input Validation Error
Vulnerability Center: 13454 - Mike Spice Mike\x27s Vote Directory Traversal via .. (dot dot), Medium
Eintrag
Erstellt: 04.08.2014 10:26Aktualisierung: 03.09.2025 11:32
Anpassungen: 04.08.2014 10:26 (63), 12.07.2019 11:17 (4), 18.11.2024 06:49 (17), 03.09.2025 11:32 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.