Lithium Forum 2017 Q1 Compose Message upload_url elévation de privilèges

Une vulnérabilité a été trouvé dans Lithium Forum 2017 Q1 (Forum Software) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Compose Message Handler. Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

Domaine24/02/2017 15:5917/08/2020 10:2725/06/2022 18:21
vendorLithiumLithiumLithium
nameForumForumForum
version2017 Q12017 Q12017 Q1
componentCompose Message HandlerCompose Message HandlerCompose Message Handler
argumentupload_urlupload_urlupload_url
risk222
cvss2_vuldb_basescore4.14.14.1
cvss2_vuldb_tempscore3.53.53.5
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore4.84.84.8
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.84.84.8
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
date1487548800 (20/02/2017)1487548800 (20/02/2017)1487548800 (20/02/2017)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
urlhttps://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030
identifierVL-ID 2030VL-ID 2030VL-ID 2030
person_nameVibhuti R V NathVibhuti R V NathVibhuti R V Nath
availability111
date1487548800 (20/02/2017)1487548800 (20/02/2017)1487548800 (20/02/2017)
publicity111
urlhttps://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030https://www.vulnerability-lab.com/get_content.php?id=2030
price_0day$0-$5k$0-$5k$0-$5k
cvss3_vuldb_uiNNN
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlNDNDND
cvss2_vuldb_rcURURUR
cvss3_vuldb_ePPP
cvss3_vuldb_rlXXX
cvss3_vuldb_rcRRR
cvss2_vuldb_avLLL
cvss2_vuldb_acMMM
cvss2_vuldb_auSSS
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_sUUU
typeForum SoftwareForum Software
cwe0918 (elévation de privilèges)918 (elévation de privilèges)
cveCVE-2017-20106

Want to stay up to date on a daily basis?

Enable the mail alert feature now!