Mywebland MyBloggie 2.1.1 admin.php mybloggie_root_path elévation de privilèges
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Mywebland MyBloggie 2.1.1. Ceci affecte une fonction inconnue du fichier admin.php. A cause de la manipulation du paramètre mybloggie_root_path avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 06/06/2006 par ERNE (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2006-2859. L'exploitation est considérée comme facile. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un publique exploit sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com. L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 18241).
Produit
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-73
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Download: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
02/06/2006 🔍06/06/2006 🔍
06/06/2006 🔍
06/06/2006 🔍
12/03/2015 🔍
14/08/2018 🔍
Sources
Bulletin: securityfocus.comChercheur: ERNE
Status: Non défini
Contesté: 🔍
CVE: CVE-2006-2859 (🔍)
SecurityFocus: 18241 - MyBloggie Multiple Remote File Include Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Établi: 12/03/2015 02:25 PMMise à jour: 14/08/2018 08:18 AM
Changements: (2) advisory_person_nickname exploit_url
Compléter: 🔍
commentaires
Do you know our Splunk app?
Download it now for free!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.