Mywebland MyBloggie 2.1.1 admin.php mybloggie_root_path elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
6.9$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Mywebland MyBloggie 2.1.1. Ceci affecte une fonction inconnue du fichier admin.php. A cause de la manipulation du paramètre mybloggie_root_path avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 06/06/2006 par ERNE (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2006-2859. L'exploitation est considérée comme facile. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.

Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com. L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 18241).

Produitinfoedit

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-73
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

02/06/2006 🔍
06/06/2006 +4 jours 🔍
06/06/2006 +0 jours 🔍
06/06/2006 +0 jours 🔍
12/03/2015 +3201 jours 🔍
14/08/2018 +1251 jours 🔍

Sourcesinfoedit

Bulletin: securityfocus.com
Chercheur: ERNE
Status: Non défini
Contesté: 🔍

CVE: CVE-2006-2859 (🔍)
SecurityFocus: 18241 - MyBloggie Multiple Remote File Include Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfoedit

Établi: 12/03/2015 02:25 PM
Mise à jour: 14/08/2018 08:18 AM
Changements: (2) advisory_person_nickname exploit_url
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you know our Splunk app?

Download it now for free!