| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como problemática fue encontrada en PHP hasta 4.4.5. Resulta afectada una función desconocida. La alteración resulta en escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2011-2202. Asimismo, existe un exploit disponible. Es recomendable actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en PHP hasta 4.4.5 (Programming Language Software). La función rfc1867_post_handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la integridad y disponibilidad.
La vulnerabilidad fue publicada el 2011-06-16 de PHP (Website) (confirmado). El advisory puede ser descargado de svn.php.net. La vulnerabilidad es identificada como CVE-2011-2202. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
El exploit puede ser descargado de exploit-db.com. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 75433 (openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:1137-1)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 4.4.6 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (67999), Exploit-DB (35855), Tenable (75433), SecurityFocus (BID 49241†) y Secunia (SA44874†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Nombre
Versión
Licencia
Sitio web
- Producto: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.5VulDB Puntuación meta temporal: 5.9
VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 5.9
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 75433
Nessus Nombre: openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:1137-1)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍
OpenVAS ID: 69976
OpenVAS Nombre: Debian Security Advisory DSA 2262-2 (php5)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: PHP 4.4.6
Línea de tiempo
2011-05-31 🔍2011-06-14 🔍
2011-06-14 🔍
2011-06-14 🔍
2011-06-16 🔍
2011-06-16 🔍
2011-07-11 🔍
2011-08-18 🔍
2014-06-13 🔍
2015-03-23 🔍
2024-11-27 🔍
Fuentes
Producto: php.orgAviso: 54939
Organización: PHP
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2011-2202 (🔍)
GCVE (CVE): GCVE-0-2011-2202
GCVE (VulDB): GCVE-100-57736
OVAL: 🔍
IAVM: 🔍
X-Force: 67999
SecurityFocus: 49241 - PHP Versions Prior to 5.3.7 Multiple Security Vulnerabilities
Secunia: 44874 - PHP Multiple Vulnerabilities, Less Critical
SecurityTracker: 1025659 - PHP File Upload Bug May Let Remote Users Overwrite Files on the Target System
Vulnerability Center: 32198 - PHP before 5.3.7 Remote Absolute Path Traversal Vulnerability via a Crafted Upload Request, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-23 16:50Actualizado: 2024-11-27 13:23
Cambios: 2015-03-23 16:50 (69), 2017-03-27 09:08 (18), 2021-11-13 09:55 (3), 2021-11-13 09:59 (1), 2021-11-13 10:01 (1), 2024-11-27 13:23 (23)
Completo: 🔍
Cache ID: 216:BB3:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.