PhpWiki 1.3.x File Upload lib/plugin/upload.php Ejecución remota de código

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
7.0$0-$5k0.00

Resumeninformación

Una vulnerabilidad fue encontrada en PhpWiki 1.3.x y clasificada como crítica. Está afectada una función desconocida en la librería lib/plugin/upload.php en el componente File Upload. El manejo da lugar a Ejecución remota de código. Esta vulnerabilidad está identificada como CVE-2007-2024. No hay ningún exploit disponible. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en PhpWiki 1.3.x (Content Management System) y clasificada como crítica. Una función desconocida en la biblioteca lib/plugin/upload.php del componente File Upload es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase ejecución remota de código. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

El error fue descubierto el 2007-04-08. La vulnerabilidad fue publicada el 2007-04-13 con un aviso (CERT.org) (confirmado). El advisory puede ser descargado de kb.cert.org. La vulnerabilidad es identificada como CVE-2007-2024. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Fue declarado como atacado. Por lo menos durante 5 días, esta vulnerabilidad fue clasificada como exploit día cero. Buscando inurl:lib/plugin/upload.php es posible encontrar objetos vulnerables. Para el scanner Nessus se dispone de un plugin ID 26032 (Debian DSA-1371-1 : phpwiki - several vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada 6 meses después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (34146), Zero-Day.cz (132), Tenable (26032), OSVDB (34960†) y Secunia (SA24888†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.3
VulDB Puntuación meta temporal: 7.0

VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Ejecución remota de código
CWE: Desconocido
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Atacado
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 26032
Nessus Nombre: Debian DSA-1371-1 : phpwiki - several vulnerabilities
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58594
OpenVAS Nombre: Debian Security Advisory DSA 1371-1 (phpwiki)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Zero-Day.cz: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Línea de tiempoinformación

2007-04-08 🔍
2007-04-08 +0 días 🔍
2007-04-13 +5 días 🔍
2007-04-13 +0 días 🔍
2007-04-13 +0 días 🔍
2007-04-13 +0 días 🔍
2007-05-28 +45 días 🔍
2007-09-11 +106 días 🔍
2007-09-14 +3 días 🔍
2015-03-13 +2737 días 🔍
2025-01-13 +3593 días 🔍

Fuentesinformación

Aviso: kb.cert.org
Estado: Confirmado

CVE: CVE-2007-2024 (🔍)
GCVE (CVE): GCVE-0-2007-2024
GCVE (VulDB): GCVE-100-36171

OVAL: 🔍

CERT: 🔍
X-Force: 34146
Secunia: 24888
OSVDB: 34960 - PhpWiki UpLoad feature file upload
Vulnerability Center: 15233 - PhpWiki Allows User-Assisted Remote Attacker Upload Arbitrary PHP Files, Medium
Vupen: ADV-2007-1400

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-13 14:56
Actualizado: 2025-01-13 00:36
Cambios: 2015-03-13 14:56 (73), 2019-07-19 20:24 (5), 2024-07-21 10:43 (24), 2025-01-13 00:36 (1)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!