Simplessus 3.7.7 path directory traversal

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans Simplessus 3.7.7 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation du paramètre path de la valeur d'entrée ..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité a été nommée CVE-2017-20105. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur seclists.org. Mettre à jour à la version 3.8.3 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Domaine	24/02/2017 15:41	17/08/2020 09:19	25/06/2022 18:20
identifier	[SYSS-2017-004] Simplessus Files: Path Traversal	[SYSS-2017-004] Simplessus Files: Path Traversal	[SYSS-2017-004] Simplessus Files: Path Traversal
person_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
availability	1	1	1
date	1487203200 (16/02/2017)	1487203200 (16/02/2017)	1487203200 (16/02/2017)
publicity	1	1	1
url	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40
developer_name	Dr. Adrian Vollmer	Dr. Adrian Vollmer	Dr. Adrian Vollmer
price_0day	$0-$5k	$0-$5k	$0-$5k
name	Upgrade	Upgrade	Upgrade
upgrade_version	3.8.3	3.8.3	3.8.3
seealso	97252	97252	97252
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_au	S	S	S
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
name	Simplessus	Simplessus	Simplessus
version	3.7.7	3.7.7	3.7.7
argument	path	path	path
input_value	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd	..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
risk	2	2	2
cvss2_vuldb_basescore	4.9	4.9	4.9
cvss2_vuldb_tempscore	3.6	3.6	3.6
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	5.4	5.4	5.4
cvss3_meta_tempscore	4.7	4.7	4.7
cvss3_vuldb_basescore	5.4	5.4	5.4
cvss3_vuldb_tempscore	4.7	4.7	4.7
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
date	1487203200 (16/02/2017)	1487203200 (16/02/2017)	1487203200 (16/02/2017)
location	Bugtraq	Bugtraq	Bugtraq
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40	http://seclists.org/bugtraq/2017/Feb/40
cwe	0	22 (directory traversal)	22 (directory traversal)
cve			CVE-2017-20105
responsible			VulDB

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!