ContentServ 4.0/4.1 src Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Eine als problematisch eingestufte Schwachstelle wurde in ContentServ 4.0/4.1 festgestellt. Betroffen davon ist ein unbekannter Prozess. Dank der Manipulation des Arguments src mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-6277 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit.

Detailsinfo

In ContentServ 4.0/4.1 wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil. Durch Manipulieren des Arguments src mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Directory traversal vulnerability in admin/FileServer.php in ContentServ 4.x allows remote attackers to read arbitrary files via a .. (dot dot) in the src parameter, a different vector than CVE-2005-3086.

Die Schwachstelle wurde am 04.12.2006 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird seit dem 03.12.2006 als CVE-2006-6277 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1006 aus.

Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30648), Exploit-DB (2878), SecurityFocus (BID 21369†) und Secunia (SA23158†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

30.11.2006 🔍
30.11.2006 +0 Tage 🔍
03.12.2006 +2 Tage 🔍
04.12.2006 +1 Tage 🔍
04.12.2006 +0 Tage 🔍
12.03.2015 +3020 Tage 🔍
13.09.2025 +3838 Tage 🔍

Quelleninfo

Advisory: vupen.com
Status: Nicht definiert

CVE: CVE-2006-6277 (🔍)
GCVE (CVE): GCVE-0-2006-6277
GCVE (VulDB): GCVE-100-33613
X-Force: 30648 - ContentServ FileServer.php directory traversal
SecurityFocus: 21369 - ContentServ FileServer.php Local File Include Vulnerability
Secunia: 23158 - ContentServ "src" Directory Traversal Vulnerability, Moderately Critical
Vupen: ADV-2006-4808

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 12.03.2015 22:21
Aktualisierung: 13.09.2025 21:17
Anpassungen: 12.03.2015 22:21 (50), 09.08.2018 07:34 (7), 13.09.2025 21:17 (20)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!