ProjectSend r754 process.php client/file divulgation de l'information

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité classée problématique a été trouvée dans ProjectSend r754. Ceci affecte une fonction inconnue du fichier process.php?do=zip_download. A cause de la manipulation du paramètre client/file avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité est identifiée comme CVE-2017-20101. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme non défini. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Domaine	24/02/2017 16:36	18/10/2019 22:14	25/06/2022 16:40
name	ProjectSend	ProjectSend	ProjectSend
version	r754	r754	r754
file	process.php	process.php	process.php?do=zip_download
argument	client/file	client/file	client/file
risk	1	1	1
historic	0	0	0
cvss2_vuldb_basescore	3.5	3.5	3.5
cvss2_vuldb_tempscore	3.3	3.3	3.3
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	M	M	M
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss3_meta_basescore	3.5	3.5	3.5
cvss3_meta_tempscore	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4	3.4
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
date	1487721600 (22/02/2017)	1487721600 (22/02/2017)	1487721600 (22/02/2017)
location	Full-Disclosure	Full-Disclosure	Full-Disclosure
type	Mailinglist Post	Mailinglist Post	Mailinglist Post
url	http://seclists.org/fulldisclosure/2017/Feb/58	http://seclists.org/fulldisclosure/2017/Feb/58	http://seclists.org/fulldisclosure/2017/Feb/58
identifier	ProjectSend r754 - IDOR & Authentication Bypass Vulnerability	ProjectSend r754 - IDOR & Authentication Bypass Vulnerability	ProjectSend r754 - IDOR & Authentication Bypass Vulnerability
person_name	Lawrence Amer	Lawrence Amer	Lawrence Amer
company_name	Vulnerability Lab	Vulnerability Lab	Vulnerability Lab
price_0day	$0-$5k	$0-$5k	$0-$5k
videolink	https://youtu.be/Xc6Jg9I7Pj4	https://youtu.be/Xc6Jg9I7Pj4	https://youtu.be/Xc6Jg9I7Pj4
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss2_vuldb_rc	UR	UR	UR
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss3_vuldb_rc	R	R	R
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
type		Project Management Software	Project Management Software
cwe	0	200 (divulgation de l'information)	200 (divulgation de l'information)
cve			CVE-2017-20101
responsible			VulDB

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!