CARE2X 2.2 phpinfo.php phpinfo divulgation de l'information

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
5.3$0-$5k0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans CARE2X 2.2 (Health Information Software). Affecté est la fonction phpinfo du fichier phpinfo.php. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

La vulnerabilité a été publié en 14/03/2007 (Website) (non défini). La notice d'information est disponible en téléchargement sur secunia.com Cette vulnérabilité est connue comme CVE-2007-1574. Elle est facile à utiliser. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Secunia (SA24481).

ProduitinfoÉditer

Taper

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

ExploitinginfoÉditer

Classe: Divulgation de l'information
CWE: CWE-200
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: aucune mesure d'atténuation connue
Status: 🔍

0-Day Time: 🔍

ChronologieinfoÉditer

13/03/2007 🔍
14/03/2007 +0 jours 🔍
14/03/2007 +0 jours 🔍
21/03/2007 +6 jours 🔍
21/03/2007 +0 jours 🔍
13/03/2015 +2914 jours 🔍
27/08/2018 +1263 jours 🔍

SourcesinfoÉditer

Bulletin: secunia.com
Status: Non défini

CVE: CVE-2007-1574 (🔍)
Secunia: 24481 - CARE2X File Inclusion and Information Exposure, Highly Critical
OSVDB: 34044 - CARE2X phpinfo.php Direct Request Information Disclosure

Voir aussi: 🔍

EntréeinfoÉditer

Établi: 13/03/2015 12:16
Mise à jour: 27/08/2018 07:44
Changements: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_secunia_date
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you need the next level of professionalism?

Upgrade your account now!