VDB-97203 · CVE-2015-10003 · BID 74535

FileZilla Server à 0.9.50 PORT elévation de privilèges

Une vulnérabilité classée problématique a été trouvée dans FileZilla Server à 0.9.50. Ceci affecte une fonction inconnue du composant PORT Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur securitygalore.com. Cette vulnérabilité est identifiée comme CVE-2015-10003. L'attaque peut être initialisée à distance. Il est déclaré comme non défini. Mettre à jour à la version 0.9.51 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: SecurityFocus (BID 74535).

Domaine	16/08/2020 14:24	16/07/2022 09:41	16/07/2022 09:43
name	FileZilla Server	Server	Server
version	<=0.9.50	<=0.9.50	<=0.9.50
risk	1	1	1
historic	0	0	0
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.0	3.0	3.0
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	4.1	4.1	4.1
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	4.1	4.1	4.1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
date	1436227200 (07/07/2015)	1436227200 (07/07/2015)	1436227200 (07/07/2015)
url	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory	http://www.securitygalore.com/site3/filezilla_ftp_server_advisory
person_name	Amit Klein	Amit Klein	Amit Klein
price_0day	$0-$5k	$0-$5k	$0-$5k
name	Upgrade	Upgrade	Upgrade
upgrade_version	0.9.51	0.9.51	0.9.51
location	Website	Website	Website
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	C	C	C
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
type	File Transfer Software	File Transfer Software	File Transfer Software
securityfocus	74535	74535	74535
securityfocus_date	1430956800 (07/05/2015)	1430956800 (07/05/2015)	1430956800 (07/05/2015)
securityfocus_class	Design Error	Design Error	Design Error
securityfocus_title	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness	FileZilla Server Remote Information Disclosure Weakness
cwe	200 (divulgation de l'information)	441 (elévation de privilèges)	441 (elévation de privilèges)
vendor		FileZilla	FileZilla
component		PORT Handler	PORT Handler
cve			CVE-2015-10003
responsible			VulDB

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!