| CVSS Meta Temp Score | Exploit Prix Actuel (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans phpWebSite 0.10.2 (Content Management System). Affecté est une fonction inconnue du fichier init.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 10/10/2006 par Crackers_child (Website) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est connue comme CVE-2006-5234. L'utilisation est simple. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.
Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.
La vulnérabilité est aussi documentée dans la base de données SecurityFocus (BID 20412).
Produit
Taper
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-73
ATT&CK: Inconnue
Localement: Non
Remote: Oui
Disponibilité: 🔍
Status: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Aujourd'hui | unlock | unlock | unlock | unlock |
Threat Intelligence
Menace: 🔍Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍
Contre-mesures
Recommandé: aucune mesure d'atténuation connueStatus: 🔍
0-Day Time: 🔍
Chronologie
09/10/2006 🔍10/10/2006 🔍
10/10/2006 🔍
10/10/2006 🔍
12/03/2015 🔍
15/08/2018 🔍
Sources
Bulletin: securityfocus.comChercheur: Crackers_child
Status: Non défini
Contesté: 🔍
CVE: CVE-2006-5234 (🔍)
SecurityFocus: 20412 - Retired: PHPWebSite PHPWS_SOURCE_DIR Parameter Multiple Remote File Include Vulnerabilities
Entrée
Établi: 12/03/2015 10:21 PMMise à jour: 15/08/2018 08:12 AM
Changements: (1) advisory_person_nickname
Compléter: 🔍
commentaires
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!
Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.