Hisanaga Electric Co Hisa Cart bis 1.29 Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Hisanaga Electric Co Hisa Cart bis 1.29 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil. Mit der Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2008-4635 gehandelt. Es ist kein Exploit verfügbar.

Detailsinfo

In Hisanaga Electric Co Hisa Cart bis 1.29 wurde eine problematische Schwachstelle entdeckt. Es geht um unbekannter Code. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Unspecified vulnerability in Hisanaga Electric Co, Ltd. hisa_cart 1.29 and earlier, a module for XOOPS, allows remote attackers to obtain sensitive user information via unknown vectors.

Die Schwachstelle wurde am 20.10.2008 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter jvn.jp. Die Verwundbarkeit wird seit dem 20.10.2008 als CVE-2008-4635 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (45946), SecurityFocus (BID 31795†) und Secunia (SA32300†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

17.10.2008 🔍
17.10.2008 +0 Tage 🔍
20.10.2008 +3 Tage 🔍
20.10.2008 +0 Tage 🔍
20.10.2008 +0 Tage 🔍
17.03.2015 +2339 Tage 🔍
01.12.2017 +990 Tage 🔍

Quelleninfo

Advisory: jvn.jp
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-4635 (🔍)
GCVE (CVE): GCVE-0-2008-4635
GCVE (VulDB): GCVE-100-44605
X-Force: 45946 - hisa_cart module for XOOPS unspecified information disclosure
SecurityFocus: 31795 - XOOPS 'hisa_cart' Module Remote Information Disclosure Vulnerability
Secunia: 32300 - XOOPS hisa_cart Module Information Disclosure, Moderately Critical

Eintraginfo

Erstellt: 17.03.2015 16:11
Aktualisierung: 01.12.2017 08:19
Anpassungen: 17.03.2015 16:11 (50), 01.12.2017 08:19 (7)
Komplett: 🔍
Cache ID: 216:3D5:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!