Simplessus 3.7.7 path directory traversal

EntréeHistoryDiffjsonxmlCTI

Une vulnérabilité a été trouvé dans Simplessus 3.7.7 et classée critique. Affecté par cette vulnérabilité est une fonction inconnue. A cause de la manipulation du paramètre path de la valeur d'entrée ..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur seclists.org. Cette vulnérabilité a été nommée CVE-2017-20105. L'attaque peut être lancée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur seclists.org. Mettre à jour à la version 3.8.3 élimine cette vulnérabilité. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

1	33

Domaine

exploit_price_0day	2
cna_responsible	1
source_cve	1
vulnerability_cwe	1
vulnerability_cvss3_vuldb_pr	1

Commit Conf

100%	31
90%	10
60%	4
92%	4
98%	1

Approve Conf

100%	31
90%	10
60%	4
92%	4
98%	1

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Statut	C
12653070	25/06/2022	VulD...	price_0day	$0-$5k	see exploit price documentation	25/06/2022	accepté	90
12653069	25/06/2022	VulD...	responsible	VulDB		25/06/2022	accepté	100
12653068	25/06/2022	VulD...	cve	CVE-2017-20105	cve.org	25/06/2022	accepté	100
6416139	17/08/2020	VulD...	cwe	22 (directory traversal)		17/08/2020	accepté	90
6416149	24/02/2017	VulD...	cvss3_vuldb_pr	L	see CVSS documentation	24/02/2017	accepté	60
6416148	24/02/2017	VulD...	cvss3_vuldb_ac	L	see CVSS documentation	24/02/2017	accepté	60
6416147	24/02/2017	VulD...	cvss2_vuldb_au	S	see CVSS documentation	24/02/2017	accepté	60
6416146	24/02/2017	VulD...	cvss2_vuldb_ac	M	see CVSS documentation	24/02/2017	accepté	60
6416145	24/02/2017	VulD...	cvss3_vuldb_rc	R	see CVSS documentation	24/02/2017	accepté	90
6416144	24/02/2017	VulD...	cvss3_vuldb_rl	O	see CVSS documentation	24/02/2017	accepté	90
6416143	24/02/2017	VulD...	cvss3_vuldb_e	P	see CVSS documentation	24/02/2017	accepté	90
6416142	24/02/2017	VulD...	cvss2_vuldb_rc	UR	see CVSS documentation	24/02/2017	accepté	90
6416141	24/02/2017	VulD...	cvss2_vuldb_rl	OF	see CVSS documentation	24/02/2017	accepté	90
6416140	24/02/2017	VulD...	cvss2_vuldb_e	POC	see CVSS documentation	24/02/2017	accepté	90
6416138	24/02/2017	VulD...	seealso	97252		24/02/2017	accepté	100
6416137	24/02/2017	VulD...	upgrade_version	3.8.3	see version documentation	24/02/2017	accepté	100
6416136	24/02/2017	VulD...	name	Upgrade		24/02/2017	accepté	100
6416135	24/02/2017	VulD...	price_0day	$0-$5k	see exploit price documentation	24/02/2017	accepté	100
6416134	24/02/2017	VulD...	developer_name	Dr. Adrian Vollmer		24/02/2017	accepté	100
6416133	24/02/2017	VulD...	url	http://seclists.org/bugtraq/2017/Feb/40	seclists.org	24/02/2017	accepté	100

30 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 30 results.

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!