Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 show_news.php cutepath elévation de privilèges
| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Une vulnérabilité classée critique a été trouvée dans Cutephp CuteNews 1.3/1.3.1/1.3.2/1.3.6 (Content Management System). Ceci affecte une fonction inconnue du fichier show_news.php. A cause de la manipulation du paramètre cutepath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 25/08/2006 (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2006-4445. Elle est facile à utiliser. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données X-Force (28582).
Produit
Taper
Fournisseur
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-73
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
25/08/2006 🔍29/08/2006 🔍
29/08/2006 🔍
19/10/2006 🔍
12/03/2015 🔍
14/08/2018 🔍
Sources
Bulletin: securityfocus.comStatus: Non défini
Contesté: 🔍
CVE: CVE-2006-4445 (🔍)
X-Force: 28582
OSVDB: 29842 - CuteNews Multiple Script cutepath Parameter Remote File Inclusion
Entrée
Établi: 12/03/2015 03:51 PMMise à jour: 14/08/2018 08:28 AM
Changements: (2) advisory_url source_cve_assigned
Compléter: 🔍
commentaires
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.