MailCleaner NewslettersController.php allowAction HTTP GET Request Password divulgation de l'information
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans MailCleaner et classée problématique. Ceci affecte la fonction allowAction du fichier NewslettersController.php. A cause de la manipulation dans le cadre de HTTP GET Request mène à une vulnérabilité de classe divulgation de l'information.
La vulnerabilité a été publié en 18/07/2019 (non défini). Cette vulnérabilité a été nommée CVE-2019-1010246. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
En cherchant des informations à propos de inurl:NewslettersController.php, il est possible de trouver des cibles vulnérables avec Google Hacking.
En appliquant le correctif c888fbb6aaa7c5f8400f637bcf1cbb844de46cd9 il est possible d'éliminer le problème.
Produit
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.4VulDB Score de méta-température: 6.3
VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 7.5
NVD Vecteur: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Nom: PasswordClasse: Divulgation de l'information / Password
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Heure 0 jour: 🔍
Patch: c888fbb6aaa7c5f8400f637bcf1cbb844de46cd9
Chronologie
20/03/2019 🔍18/07/2019 🔍
19/07/2019 🔍
01/11/2023 🔍
Sources
Bulletin: c888fbb6aaa7c5f8400f637bcf1cbb844de46cd9Statut: Non défini
CVE: CVE-2019-1010246 (🔍)
Entrée
Établi: 19/07/2019 10:25Mise à jour: 01/11/2023 15:02
Changements: 19/07/2019 10:25 (38), 08/07/2020 12:41 (17), 01/11/2023 15:02 (6)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.